Lors de l'examen des nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert l'application OperativeQueue. Après avoir installé cette application sur notre système de test, nous avons vérifié qu'elle fonctionne comme un logiciel financé par la publicité (publiciel). Il convient
Après avoir inspecté le courriel "PayPal - Your Order Is Already Processed", nous avons déterminé qu'il s'agissait d'un spam. Ce faux courriel est présenté comme une notification de PayPal informant le destinataire d'une commande traitée avec succès. Ce courrier vise à inciter les utilisateurs à a
Lorenz est une nouvelle variante du rançongiciel Sz40. Il est conçu pour crypter les données et exiger des rançons pour le décryptage. En d'autres termes, Lorenz rend les fichiers concernés inaccessibles et demande aux victimes de payer - pour récupérer l'accès à leurs données. Pendant le process
Lors de l'analyse de l'application Snetchball, nous avons constaté qu'elle fonctionnait comme un publiciel - elle affichait des publicités intrusives. Il est courant que les publiciels soient promus et distribués à l'aide de méthodes louches. Nous avons découvert Snetchball après avoir téléchargé
Lors de l'inspection de sites Web suspects, nos chercheurs ont trouvé une page trompeuse faisant la promotion d'un assistant de téléchargement malveillant. Après l'installation sur notre machine de test, nous avons appris qu'il était fourni avec une variété de logiciels nuisibles, y compris Split
Nous avons découvert l'application Library Games après avoir téléchargé et utilisé un programme d'installation malveillant. Après avoir testé Library Games, nous avons constaté qu'il affichait des publicités intrusives. Ainsi, nous avons classé Library Games comme publiciel. Cette application s'ex
Notre inspection du courriel "Unknown Browser Login" a révélé qu'il s'agissait d'un spam fonctionnant comme une escroquerie par hameçonnage. Elle se présente comme une notification de sécurité de compte de messagerie avertissant le destinataire qu'il y a eu une connexion suspecte. Ce spam vise à e
En testant l'application ExtendedTech, notre équipe a découvert qu'elle affichait des publicités intrusives. Par conséquent, nous avons classé cette application comme publiciel. Il est courant que les publiciels soient promus et distribués à l'aide de méthodes douteuses (souvent trompeuses). Ain
Lors de l'inspection d'échantillons de maliciels soumis au site Web de VirusTotal, nous avons découvert une variante d'un rançongiciel appartenant à la famille Dharma surnommée Mao. Nous avons découvert que Mao chiffre les fichiers et ajoute l'identifiant de la victime, l'adresse courriel sony.mao
Ekipa est le nom d'un cheval de Troie d'administration à distance (RAT) vendu sur un forum de hackers pour 4 500 $. Les pirates utilisent des RAT pour effectuer des activités malveillantes à distance sur des ordinateurs infectés. le RAT Ekipa peut collecter des informations système, gérer des fich