TargetCompany è un programma di tipo ransomware che abbiamo analizzato e ricercato. Viene sfruttato contro le aziende piuttosto che contro gli utenti domestici. Abbiamo anche analizzato i seguenti programmi che appartengono a questa famiglia di ransomware- Architek, Mallox, Tohnichi, Herrco, e New
Il nostro team ha scoperto il ransomware ZOZL durante l'analisi dei campioni inviati a VirusTotal. I nostri risultati sono che ZOZL fa parte della famiglia di ransomware Phobos e crittografa i file, genera due richieste di riscatto ("info.hta" e "info.txt") e rinomina i file. Un esempio di come Z
Scoperto dal nostro team durante la ricerca di siti Web ingannevoli, Shopping Guide è un'estensione del browser di tipo adware. Promette di consentire un rapido accesso alla "compagnia di e-commerce più popolare". Tuttavia, questa estensione offre invece campagne pubblicitarie intrusive. D
Medusa è il nome di un trojan bancario che abbiamo ricercato e analizzato partendo da un campione ottenuto da VirusTotal. Questo malware prende di mira i sistemi operativi Android; consente il controllo tramite accesso remoto sui dispositivi infetti e può estrarre da essi un'ampia varietà di dati
Sncip è il nome del ransomware che abbiamo scoperto controllando la pagina VirusTotal alla ricerca dei campioni di malware inviati di recente. Il nostro team ha testato Sncip e ha appreso che crittografa i file e aggiunge una stringa di caratteri casuali e l'estensione ".sncip" ai nomi dei file. I
Quicknewtab è un browser hijacker che modifica le impostazioni di un browser web. Questa applicazione ha lo scopo di promuovere quicknewtab.com - un falso motore di ricerca. Un altro dettaglio sulle app di dirottamento del browser è che gli utenti raramente le scaricano e le installano consapevolm
Togo Quick Search è un'applicazione potenzialmente indesiderata (PUA) che dirotta un browser Web modificando alcune delle sue impostazioni in togosearching.com. Questa app è un browser hijacker progettato per promuovere un falso motore di ricerca. Gli utenti normalmente non scaricano e installano
Il nostro team ha scoperto l'applicazione/estensione del browser Twitch Explorer mentre visitava un sito Web ingannevole che proponeva di aggiornare l'estensione Chrome installata. Abbiamo testato questa app e abbiamo notato che genera annunci pubblicitari. Pertanto, si può dire che Twitch Explore
TravelNow è un'applicazione canaglia che è stata scoperta dai nostri ricercatori durante un'ispezione di routine dei siti che utilizzano reti pubblicitarie dubbie. Dopo averla analizzata, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware). L'adware è progetta
Dopo aver scaricato e avviato il campione sulla nostra macchina di prova, abbiamo notato che MapIt mostra annunci pubblicitari indesiderati. Questo programma funziona come un tipico adware. È molto comune che l'adware venga scaricato e installato erroneamente/inconsapevolmente perché viene promoss