Durante la nostra ispezione quotidiana di siti Web di download di software "craccati" e falsi, abbiamo scoperto il programma dannoso Dllhost.exe. Si maschera da legittimo processo di Windows - dllhost.exe (COM Surrogate), tentando così di evitare di apparire sospetti su Task Manager. Dopo
NOKOYAWA è un software dannoso classificato come ransomware, che il nostro team di ricerca ha trovato e campionato da VirusTotal. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Sulla nostra macchina di prova, questo ransomware ha crittografato i file e
Nerbian è il nome di un Trojan di accesso remoto (RAT). I RAT consentono agli aggressori di controllare i computer infetti da remoto. Nerbian è un RAT scritto nel linguaggio di programmazione Go. Può registrare le sequenze di tasti e catturare lo schermo. Potrebbe anche avere funzionalità aggiunti
Durante l'ispezione di siti non affidabili, abbiamo trovato la pagina Web blandcaptcha[.]top. Promuove notifiche spam del browser attraverso l'uso di false verifiche CAPTCHA. Inoltre, questa pagina è in grado di reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). La
Durante l'ispezione quotidiana di siti Web ingannevoli, il nostro team di ricerca ha scoperto la truffa "BlockChain". Funziona come una truffa di phishing. Questo schema tenta di ottenere le credenziali di accesso al portafoglio di criptovaluta BlockChain delle vittime. Quando abbiamo effe
Durante l'ispezione di siti Web ingannevoli, abbiamo scoperto la pagina canaglia ìdevicesspam-shield[.]com. Promuove truffe, mostra notifiche spam del browser, e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine tramite altre p
Durante un'ispezione di routine di siti di download ingannevoli, abbiamo scoperto un'app canaglia chiamata Weather. Dopo aver analizzato questo software, abbiamo appreso che funziona come adware. Inoltre, abbiamo notato che Weather è praticamente identico a Prime adware. L'adware è progett
Burmilla è il nome di un malware per il furto di informazioni. Ruba dati da determinate applicazioni e client, browser e portafogli di criptovaluta. Inoltre, acquisisce schermate e ottiene informazioni di sistema (e informazioni sui file archiviati sul computer infetto). Burmilla raccoglie
Anatsa è il nome di un Trojan bancario con funzionalità di amministrazione remota Trojan (RAT). Può rubare credenziali, registrare sequenze di tasti e catturare lo schermo (ottenere qualsiasi cosa mostrata sullo schermo della vittima). Abbiamo scoperto Anatsa durante l'ispezione quotidiana delle a
Scoperto da TrendMicro, NetDooka è un framework malware multicomponente distribuito tramite un servizio PPI (Pay-Per-Install) dannoso. A causa della natura dei servizi PPI del malware, i componenti dannosi installati possono variare. Le catene di infezione osservate hanno compreso un loader e un
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione