LNK/Agent è un nome di rilevamento per un collegamento di sistema Windows a un file, un programma o una cartella dannosi. I collegamenti (file LNK) rilevati come LNK/Agent non contengono dei payload: avviano eseguibili dannosi (eseguono file progettati per infettare i computer con malware). I crim
DarkComet è il nome di uno strumento di accesso/amministrazione remota (RAT). I programmi di questo tipo sono progettati per controllare i sistemi tramite una connessione di rete remota. Vale a dire, per controllare i computer ed eseguire varie attività in remoto utilizzando un altro computer. I
Captcha4you[.]top è un sito canaglia progettato per indurre i visitatori a consentirgli di trasmettere delle notifiche spam del browser. Inoltre, questa pagina Web è in grado di reindirizzare gli utenti ad altri siti Web (probabilmente dubbi o dannosi). I nostri ricercatori hanno scoperto captcha
I nostri ricercatori hanno trovato l'applicazione canaglia BasicEngine durante l'ispezione di nuovi invii a VirusTotal. Dopo aver analizzato questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) e fa parte della famiglia AdLoad malware. Il software
Durante l'analisi dei campioni inviati alla pagina VirusTotal, il nostro team ha scoperto uno spyware che prendeva di mira gli utenti macOS chiamato CloudMensis. Abbiamo riscontrato che CloudMensis è scritto nel linguaggio di programmazione Objective-C. Può esfiltrare documenti e allegati email,
Mentre esaminavano i nuovi invii a VirusTotal, i nostri ricercatori ne hanno trovato un altro programma di tipo ransomware - chiamato NMO - che appartiene alla famiglia Dharma ransomware. Dopo aver eseguito un campione di NMO sulla nostra macchina di prova, ha crittografato i file e alterato i no
Healthy è un'applicazione canaglia, che la nostra analisi ha rivelato essere un software supportato dalla pubblicità (adware). Le app all'interno di questa classificazione funzionano eseguendo campagne pubblicitarie intrusive, ovvero visualizzando annunci. Ogni adware consente il posiziona
H0lyGh0st, noto anche come HolyGhost, è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione. Inoltre, è noto che le infezioni da H0lyGh0st implicano tattiche di doppia estorsione (ovvero minacce aggiuntive che coinvolgono la fug
Echelon è un programma dannoso, classificato come stealer (ladro di informazioni). Lo scopo principale di questo malware è rubare informazioni dai sistemi infetti. Può estrarre ed esfiltrare un'ampia varietà di dati da dispositivi compromessi. Inoltre, questo ladro ha notevoli capacità anti-rilev
Scoperto da GrujaRS ed appatenente alla famiglia Phobos ransomware, Phoenix-Phobos è un ransomware ad alto rischio progettato per crittografare i dati e fare richieste di riscatto. Durante la crittografia, Phoenix-Phobos rinomina ogni file aggiungendo ai nomi dei file l'estensione ".phoenix" più l