SwaetRAT è un Trojan ad accesso remoto (RAT) sviluppato come applicazione a 32 bit che utilizza il framework .NET. Questo tipo di malware consente agli aggressori di ottenere il controllo non autorizzato del sistema della vittima, permettendo loro di monitorare le attività, rubare informazioni sen
Bbuild è un ransomware che abbiamo scoperto analizzando i campioni inviati a VirusTotal. Appartiene alla famiglia MedusaLocker. All'attivazione, Bbuild cripta i file e vi aggiunge l'estensione ".bbuild". Inoltre, il ransomware fornisce una nota di riscatto, "HOW_TO_RECOVER_DATA.html". Ecco un ese
Durante l'esame di RdpLocker, abbiamo scoperto che si tratta di un ransomware che cripta i file, aggiunge l'estensione ".rdplocker" ai file, cambia lo sfondo del desktop e fornisce una nota di riscatto ("Readme.txt"). Abbiamo scoperto RdpLocker durante un'analisi dei campioni di malware inviati a
I nostri ricercatori hanno scoperto la pagina rogue mergenetworkprotocol.co[.]in mentre indagavano su siti web dubbi. Dopo averla esaminata, abbiamo appreso che questa pagina web sostiene lo spam di notifiche del browser e reindirizza gli utenti verso siti diversi (probabilmente inaffidabili/nociv
Durante il test di MicroCoordinator, abbiamo notato che fornisce annunci pubblicitari indesiderati e spesso fastidiosi. Pertanto, abbiamo classificato MicroCoordinator come adware. Vale la pena notare che diversi fornitori di sicurezza segnalano questa applicazione come dannosa. Gli utenti dovre
Il nostro team di ricerca ha scoperto la pagina canaglia unlockcontent[.]org durante un'ispezione di routine di siti web sospetti. Dopo aver indagato, abbiamo determinato che questa pagina web sostiene lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente inaffid
Kixtixcy è un ransomware (appartenente alla famiglia Dharma), che abbiamo scoperto durante l'ispezione dei campioni inviati a VirusTotal. La nostra analisi ha rivelato che Kixtixcy cripta i file, modifica i nomi dei file e fornisce due note di riscatto (crea un file di testo chiamato "kix_info.txt
Vulcan è un ransomware che abbiamo scoperto ispezionando i campioni caricati su VirusTotal. Cifra e rinomina i file e presenta una nota di riscatto. Vulcan sostituisce i nomi dei file con stringhe casuali e aggiunge l'estensione (".vulcan"). Ad esempio, cambia "1.jpg" in "7d9b9cc3ed944b141fc5151f9
Held è un ransomware (della famiglia Djvu) che il nostro team ha scoperto durante l'esame dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che Held cripta i file e aggiunge l'estensione ".held" ai nomi dei file. Inoltre, fornisce informazioni di contatto e di pagamento nel file "_rea
I nostri ricercatori hanno trovato la pagina canaglia bolingor.co[.]in mentre indagavano su siti web sospetti. Dopo aver ispezionato questa pagina web, abbiamo determinato che essa sostiene lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente non affidabili/per