Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Na het lezen van deze e-mail "We Hacked Your System" hebben we vastgesteld dat het om spam gaat, meer specifiek - een sextortion scam e-mail. Dit bericht dreigt een expliciete video van de ontvanger te lekken naar hun contacten tenzij de chanteur wordt betaald. We moeten benadrukken dat alle bewer

Neptune is een Remote Access Trojan (RAT) geschreven in de Visual Basic (.NET) programmeertaal. Trojaanse paarden van dit type bieden externe toegang tot en controle over aangetaste machines. Neptune is een zeer multifunctioneel stuk kwaadaardige software. Er zijn verschillende varianten van deze

Bij het bekijken van Tao Raiqsuv Utils hebben we ontdekt dat het geen duidelijke functie heeft en is gemarkeerd als schadelijk door verschillende beveiligingsbedrijven. Bovendien zijn sommige componenten ontworpen om Legion Loader te implementeren, een malware die andere payloads injecteert. Als g

TROX is een stealer-type malware geschreven in verschillende programmeertalen. Dit schadelijke programma bestaat al sinds minstens 2024. Het probeert gevoelige informatie van geïnfecteerde systemen te halen, waaronder creditcardgegevens en cryptowallets. Het wordt aangeboden als MaaS (Malware-as-

Steadychainconnection.co[.]in is een malafide pagina ontdekt door ons onderzoeksteam tijdens een routine onderzoek van dubieuze websites. Deze webpagina promoot spam browser meldingen en leidt gebruikers om naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites. De meerderheid van de bezoek

Tijdens het analyseren van een malafide installatieprogramma ontdekten onze onderzoekers de "Klio Verfair Tools" PUA (Potentially Unwanted Application). Deze app is ontworpen om de Legion Loader malware in systemen te infiltreren. Op het moment van onderzoek werd Klio Verfair Tools geïnstalleerd

Tijdens het onderzoeken van een installatie-installatie gepromoot door een malafide webpagina, ontdekten we de "Roxaq Apps" PUA (Potentially Unwanted Application). Dit programma werkt als een dropper voor de Legion Loader malware. Op onze testmachine werd Roxaq Apps geïnstalleerd samen met de vals

RustySpy is een kwaadaardig programma dat is geclassificeerd als een stealer. Zoals de classificatie impliceert, is het doel van deze malware het stelen van kwetsbare gegevens van geïnfecteerde systemen en de toepassingen die erop zijn geïnstalleerd. RustySpy is een malware die gegevens st

Na inspectie van deze e-mail "Your Cloud Storage Is Full" hebben we vastgesteld dat het om spam gaat. Dit valse bericht beweert dat de cloudopslag van de ontvanger vol is en dat er meerdere bedreigingen in zijn gedetecteerd. Het doel van deze spamcampagne is om ontvangers om te leiden naar verschi

Onze onderzoekers vonden deze "Exodus Clear Signing Activation" zwendel tijdens een routineonderzoek. We ontdekten het op exodus-clearsigning[.]com, maar het zou ook elders gehost kunnen worden. Dit programma doet zich voor als de officiële website van de Exodus cryptocurrency wallet - exodus.com.