Horabot fait partie d'une campagne où les acteurs de la menace infectent les machines avec un cheval de Troie bancaire et un outil de spam. Cette campagne vise principalement les utilisateurs hispanophones des Amériques. Horabot permet aux attaquants de manipuler les boîtes aux lettres Outlook, d'
Après avoir évalué ce courriel, notre équipe a conclu qu'il s'agit d'un courriel frauduleux envoyé par des escrocs dans le but de tromper les destinataires et d'obtenir leurs informations personnelles. Le courriel est conçu pour donner l'impression qu'il s'agit d'un nouveau document scanné et cont
DarkRace est un rançongiciel découvert par S!Ri. Ce maliciel chiffre les fichiers, ajoute son extension aux noms de fichiers (".1352FF327") et crée un fichier texte contenant une note de rançon ("Readme.1352FF327.txt"). Voici un exemple de la façon dont DarkRace modifie les noms de fichiers : il r
En testant searchmenow.gg, nous avons découvert qu'il s'agissait d'un moteur de recherche douteux. Notre équipe a découvert searchmenow.gg après avoir ajouté un pirate de navigateur à un navigateur web. Il est important de noter que les applications destinées à promouvoir searchmenow.gg peuvent in
NoEscape est un rançongiciel offert en tant que service (Ransomware-as-a-Service) à d'autres criminels qui agissent en tant qu'affiliés ou clients. L'interface du créateur de rançongiciels permet aux affiliés de personnaliser de multiples configurations lors de la construction des exécutables de r
Thx est un rançongiciel qui fait partie de la famille Dharma. Son principal objectif est de crypter les données. Dans le cadre du processus de chiffrement, Thx ajoute l'identifiant de la victime, l'adresse courriel cluster1@outlook.sa et l'extension ".thx" aux noms de fichiers d'origine. Par exem
Après avoir analysé Close your Tab, notre équipe a conclu que son objectif principal est d'afficher des publicités intrusives. Ainsi, nous avons classé cette appli (extension de navigateur) dans la catégorie des publiciels. Il convient de noter que les utilisateurs téléchargent et installent (ou a
SeroXen est un cheval de Troie d'accès à distance (RAT) sans fichier qui excelle à échapper à la détection par des méthodes d'analyse statique et dynamique. Le maliciel intègre divers projets open-source, notammente Quasar RAT, r77-rootkit et l'outil de ligne de commande NirCmd, afin d'améliorer s
SpinOk est un module logiciel Android qui fonctionne comme un logiciel espion, recueillant des données sur les fichiers stockés sur les appareils et les transmettant potentiellement à des personnes malveillantes. En outre, il a la capacité de remplacer et de télécharger le contenu du presse-papier
PixBankBot est un cheval de Troie bancaire Android qui exploite la plateforme de paiement instantané Pix. Ce cheval de Troie cible spécifiquement les banques brésiliennes et utilise une structure ATS (Automated Transfer System - Système Automatique de Transfert) pour ses opérations. Il doit être s
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don