Settings to nazwa aplikacji, którą wykryliśmy po pobraniu oprogramowania z podejrzanej witryny i strony dystrybucji pirackiego oprogramowania. Podczas analizy stwierdziliśmy, że działa ona w Menedżerze zadań jako "Settings software Copyright © 2021" (nazwa procesu może się różnić). Celem tej aplik
ChromeLoader został najpierw przeanalizowany przez x3ph, a później nazwany przez badaczy G-Data jako program ładujący Choziosi. To malware jest przeznaczone do instalowania złośliwych rozszerzeń w przeglądarkach. Obecnie wykryto dwa różne warianty ChromeLoadera — jeden przeznaczony dla systemów op
Po dokładnym sprawdzeniu doszliśmy do wniosku, że jest to wiadomość phishingowa podszywająca się pod wiadomość od dostawcy usług pocztowych. Oszuści stojący za tym e-mailem mają na celu nakłonienie odbiorców do podania danych osobowych. Wiadomość zawiera hiperłącze otwierające zwodniczą witrynę (f
Nordteam to ransomware należące do rodziny ransomware Spora. Ten wariant wykryliśmy podczas badania próbek malware przesłanych na stronę VirusTotal. Nasz zespół odkrył, że Nordteam szyfruje pliki i dodaje do ich nazw rozszerzenie w postaci czterech losowych znaków. Ponadto tworzy pliki "ReadMe.hta
Industrial Spy Market to złośliwe oprogramowanie sklasyfikowane jako ransomware. Malware objęte tą klasyfikacją działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie. Zwykle ransomware zmienia nazwy zaszyfrowanych plików, ale Industrial Spy Market nie zmienia nazw plików.
Witryny takie jak ta stosują taktykę zastraszania, aby nakłonić odwiedzających do zainstalowania podejrzanego oprogramowania. Wyświetlają fałszywe powiadomienia o wirusach, twierdząc, że urządzenie jest zainfekowane lub zhakowane i zachęcają użytkowników do usunięcia wykrytych zagrożeń za pomocą
Podobna do "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" to fałszywa wiadomość o błędzie wyświetlana przez zwodniczą stronę internetową. Badania pokazują, że użytkownicy są często przekierowywani na tę stronę przez różne potencjalnie niechciane programy (PUP), kt
ZxxZ to nazwa szkodliwego programu sklasyfikowanego jako trojan. To malware jest w stanie wprowadzać dodatkowe malware do systemów. Dlatego też zagrożenia stwarzane przez infekcje ZxxZ mogą być szczególnie szerokie. Warto zauważyć, że ten trojan był aktywnie dystrybuowany za pośrednictwem e-mailow
VastVista to nieuczciwa aplikacja, którą nasi badacze znaleźli podczas sprawdzania nowych zgłoszeń do VirusTotal. Po zainstalowaniu tej aplikacji na naszej maszynie testowej dowiedzieliśmy się, że VastVista działa jako adware i należy do rodziny malware AdLoad. Adware może wymagać spełni
Jest to oszustwo, które wykorzystuje taktykę zastraszania, aby nakłonić odwiedzających do zakupu subskrypcji McAfee Total Protection. McAfee nie wykorzystuje takich witryn promowania swoich produktów. Dlatego ta strona musi zostać zignorowana. Nasz zespół wykrył ją podczas inspekcji stron korzys
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę