Etiqueta: Threat Analysis

Trojan:Script/Wacatac.B!ml

Wacatac is a common noun for a wide group of spyware

Trojan Wacatac é uma detecção abrangente para uma ampla variedade de software malicioso, que compartilha funcionalidade e código. Em particular, o nome Wacatac aponta para malware com recursos de dropper que são usados ​​para entregar ransomware. Trojan de detecção de Wacatac:Script/Wacatac.B!ml e Trojan:Win32/Wacatac.B!detecção de ml é um dos numerosos nomes de detecção que a Microsoft atribui a malwares menores… Continue a ler Trojan:Script/Wacatac.B!ml

Hellminer.exe Mineiro de moedas

Hellminer.exe is a process related to a malicious miner

Hellminer.exe é um processo que você pode ver no Gerenciador de Tarefas que indica uma atividade de software malicioso. Destaca-se pela alta carga de CPU que cria, tornando o sistema muito menos responsivo. Vamos descobrir o que é esse processo, e como se livrar disso.

WingsOfGod.dll – Análise de malware WogRAT & Remoção

WogRAT is a pretty simple backdoor with mysterious spreading ways

WogRAT, também conhecido como WingsOfGod RAT, é um trojan de acesso remoto para iniciantes que ataca usuários de países asiáticos. Nomeado após seu próprio arquivo – Wingsofgod.dll, esse malware ataca pessoas desde tarde 2022, espalhando pelo serviço de bloco de notas online. O que é WogRAT (WingsOfGod.dll)? WogRAT é um exemplo clássico de trojan de acesso remoto, um backdoor malicioso… Continue a ler WingsOfGod.dll – Análise de malware WogRAT & Remoção

PUABundler:Win32/CandyOpen

CandyOpen is a malware used to download unwanted software

PUABundler:Win32/CandyOpen é um programa indesejado que atua como um sequestrador de navegador e pode baixar aplicativos indesejados para o seu sistema. Especificamente, aponta para algo conhecido como adware OpenCandy, que é conhecido por seu comportamento indecente. Vamos analisar e ver o que o PUABundler/Candyopen em um exemplo do mundo real. O que é PUABundler:Win32/CandyOpen? Como eu disse… Continue a ler PUABundler:Win32/CandyOpen

PUABundler:Win32/PiriformBundler

PiriformBundler is a detection name for software developed by Piriform

PUABundler:Win32/PiriformBundler é a detecção de um programa indesejado, desenvolvido e emitido pela Piriform Software. Embora os aplicativos deste desenvolvedor não sejam inerentemente maliciosos, o software empacotado que eles carregam e seu comportamento questionável os tornam menos do que desejáveis. O que é PUABundler:Win32/PiriformBundler? PiriformBundler é um nome de detecção para software indesejado desenvolvido pela Piriform. A Microsoft atribui esses nomes a… Continue a ler PUABundler:Win32/PiriformBundler