Top 10 der Malware Information Initiative (MII)

Gesamtprozent der Top 10: 17,21 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Script.Application.MindSpark.G4,17 % Top10 Chart

Bei Mindspark.G handelt es sich um ein Browser-Plugin mit fragwürdigem Nutzen, das ungefragt die Startseite und die Einstellungen für die Suchmaschine ändert sowie Informationen über das Surfverhalten der Nutzer aufzeichnet.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Generische Erkennung für Hacking Tools, die den Fernzugriff auf einen Rechner ermöglichen. Die Datei ist mit einem Crypto-Packer wie Themida verschleiert.

Diese Adware wird mit kostenloser Software zu einem Paket geschnürt. Es bietet "relevante" Informationen und Suchbegriffe an. Letztlich wird aber lediglich Werbung angezeigt und es werden Informationen über die Nutzer gesammelt.

2Gen:Variant.Graftor.4575271,77 % Top10 Chart
3Win32.Application.OpenCandy.G1,62 % Top10 Chart
4Script.Application.InstallCore.HL1,60 % Top10 Chart
5Gen:Variant.Graftor.56391,49 % Top10 Chart
6Win32.Application.OpenCandy.O1,47 % Top10 Chart
7Gen:Variant.Application.Bundler.Softonic.11,45 % Top10 Chart
8Zum.Androm.11,33 % Top10 Chart
9Gen:Variant.Barys.3241,18 % Top10 Chart
10Adware.Relevant.BH1,13 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 18,63 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Gen:Variant.Graftor.4575273,46 % Top10 Chart

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Diese Adware wird mit kostenloser Software zu einem Paket geschnürt. Es bietet "relevante" Informationen und Suchbegriffe an. Letztlich wird aber lediglich Werbung angezeigt und es werden Informationen über die Nutzer gesammelt.

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

2Win32.Application.OpenCandy.O2,69 % Top10 Chart
3Gen:Variant.Application.Bundler.Softonic.12,66 % Top10 Chart
4Adware.Relevant.BH1,90 % Top10 Chart
5Script.Application.InstallCore.HL1,62 % Top10 Chart
6Win32.Application.OpenCandy.G1,57 % Top10 Chart
7Adware.RelevantKnowledge.A1,36 % Top10 Chart
8Zum.Androm.11,32 % Top10 Chart
9Application.BitCoinMiner.SX1,10 % Top10 Chart
10Gen:Variant.Application.Bundler.DownloadGuide.110,95 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 14,58 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Script.Application.InstallCore.HL2,13 % Top10 Chart

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Alphaeon nutzt InstallCore, um Potentiell Unerwünschte Programme (PUP) zu installieren. Bei der Installation werden Nutzer mit Tricks dazu verleitet, verschiedene PUP zu installieren.

2Win32.Application.OpenCandy.G2,07 % Top10 Chart
3Gen:Variant.Application.Bundler.Softonic.11,87 % Top10 Chart
4Win32.Application.OpenCandy.O1,59 % Top10 Chart
5Gen:Variant.Application.Bundler.DownloadGuide.481,51 % Top10 Chart
6Adware.RelevantKnowledge.A1,14 % Top10 Chart
7Gen:Variant.Graftor.2467121,12 % Top10 Chart
8Zum.Androm.11,08 % Top10 Chart
9Application.BitCoinMiner.SX1,04 % Top10 Chart
10Application.Alphaeon.11,03 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 13,9 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Win32.Application.OpenCandy.G2,37 % Top10 Chart

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Dieser Computerwurm, der auch als Conficker bekannt ist, verbreitet sich im Netzwerk über Dateifreigaben und Wechselspeichermedien. Er kann auch wichtige Dienste im Computer deaktivieren, z.B. den AV-Schutz. Nach der erfolgreichen Infektion lädt er weiteren Schadcode von Servern aus dem Internet nach. Einige Varianten des Schädlings blockieren den Zugriff zu vorher definierten Webseiten (z.B. denen von AV-Software Herstellern und Windows-Updates).

Generische Erkennung für Hacking Tools, die den Fernzugriff auf einen Rechner ermöglichen. Die Datei ist mit einem Crypto-Packer wie Themida verschleiert.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

2Application.BitCoinMiner.UB1,92 % Top10 Chart
3Gen:Variant.Application.Bundler.Softonic.11,79 % Top10 Chart
4Win32.Worm.Downadup.Gen1,58 % Top10 Chart
5Gen:Variant.Barys.3241,16 % Top10 Chart
6Application.BitCoinMiner.SX1,11 % Top10 Chart
7Win32.Application.OpenCandy.O1,05 % Top10 Chart
8Gen:Variant.Graftor.278201,02 % Top10 Chart
9Win32.Application.DownloadSponsor.R1,00 % Top10 Chart
10Adware.RelevantKnowledge.A0,90 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 16,89 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Win32.Application.OpenCandy.G2,20 % Top10 Chart

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um Kryptowährungen zu schürfen (engl. mining). In den meisten Fällen werden sie über Webseiten ausgeliefert. Diese Variante kontaktiert coinhive und authedmine, um unbemerkt Moneros zu schürfen

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

2Application.BitCoinMiner.UB2,07 % Top10 Chart
3Application.BitCoinMiner.ZV2,06 % Top10 Chart
4Script.Application.InstallCore.HL1,98 % Top10 Chart
5Gen:Variant.Application.Bundler.Softonic.11,94 % Top10 Chart
6Application.BitCoinMiner.SX1,53 % Top10 Chart
7Gen:Variant.Graftor.278201,49 % Top10 Chart
8Zum.Androm.11,34 % Top10 Chart
9Win32.Application.OpenCandy.O1,17 % Top10 Chart
10Adware.RelevantKnowledge.A1,11 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 19,45 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Application.BitCoinMiner.ZV4,39 % Top10 Chart

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um Kryptowährungen zu schürfen (engl. mining). In den meisten Fällen werden sie über Webseiten ausgeliefert. Diese Variante kontaktiert coinhive und authedmine, um unbemerkt Moneros zu schürfen

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Generische Erkennung für Hacking Tools, die den Fernzugriff auf einen Rechner ermöglichen. Die Datei ist mit einem Crypto-Packer wie Themida verschleiert.

2Application.BitCoinMiner.SX3,44 % Top10 Chart
3Win32.Application.OpenCandy.G2,65 % Top10 Chart
4Script.Application.InstallCore.HL1,99 % Top10 Chart
5Gen:Variant.Application.Bundler.Softonic.11,68 % Top10 Chart
6Zum.Androm.11,34 % Top10 Chart
7Win32.Application.DownloadSponsor.R1,02 % Top10 Chart
8Adware.RelevantKnowledge.A1,00 % Top10 Chart
9Gen:Adware.BrowseFox.10,97 % Top10 Chart
10Gen:Variant.Barys.3240,97 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 18,22 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Application.BitCoinMiner.SX5,09 % Top10 Chart

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Generische Erkennung für Malware, die sich als Microsoft-Datei ausgibt

Generische Erkennung für Malware, die sich als Microsoft-Datei ausgibt

2Win32.Application.OpenCandy.G2,23 % Top10 Chart
3Script.Application.InstallCore.HL2,02 % Top10 Chart
4Application.BitCoinMiner.UB1,76 % Top10 Chart
5Gen:Variant.Application.Bundler.Softonic.11,35 % Top10 Chart
6Zum.Androm.11,31 % Top10 Chart
7Win32.Application.OpenCandy.O1,18 % Top10 Chart
8Gen:Variant.Strictor.582141,14 % Top10 Chart
9Win32.Adware.OpenCandy.P1,11 % Top10 Chart
10Gen:Variant.Strictor.833191,03 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 17,91 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Application.BitCoinMiner.SX3,53 % Top10 Chart

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Script.Application.InstallCore.HL ist der Signaturname für Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Diese Erkennung zählt zur Kategorie der potentiell unerwünschten Programme (PUP). Sie beschreibt vermeintliche Systemhelferlein mit Namen wie etwa BrowserProtect, BrowserProtector, Search Protect, Brower Defender, BrowserManager, Bit Protect oder ähnliches, die ihrerseits mit potentiell unerwünschten Zusätzen verpackt werden. Häufig erhalten die Drittanbieter Geld für jede Installation ihrer eigens gepackten Softwarepakete (pay per install). Die Toolbars, in diesem Fall signiert von Conduit, verändern die Browser-Startseite sowie Suchanbieter dauerhaft und präparieren den Browser für gezielte Werbeeinblendungen. Häufig ist die Software Teil von kostenlos angebotenen Softwarepaketen, die nicht vom eigentlichen Hersteller, sondern von Drittanbieter-Seiten geladen werden.

Win32.Adware.Softonic.A is ein potentiell unerwünschtes Programm (PUP). Diese Adware zielt auf den Browser ab, wie etwa Microsofts Internet Explorer, Googles Chrome oder auch Mozillas Firefox.
Die Symptome einer Infektion sind sowohl die Modifikation der Browser-Homepage als auch der eingestellten Suchmaschine oder aber auch die Einblendung von Werbe-Pop-Ups. Der Name der Firma hinter diesem Schädling ist Softonic.

2Gen:Variant.Application.Bundler.Softonic.12,07 % Top10 Chart
3opencandy2,04 % Top10 Chart
4Win32.Application.OpenCandy.G1,94 % Top10 Chart
5Application.BitCoinMiner.UB1,82 % Top10 Chart
6Zum.Androm.11,54 % Top10 Chart
7Win32.Application.OpenCandy.O1,49 % Top10 Chart
8Win32.Application.DownloadSponsor.R1,33 % Top10 Chart
9Application.SearchProtect.BS1,20 % Top10 Chart
10Win32.Adware.Softonic.A0,95 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 17,46 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Application.BitCoinMiner.SX5,33 % Top10 Chart

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Script.Application.InstallCore.HL ist der Signaturname für Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Diese Erkennung zählt zur Kategorie der potentiell unerwünschten Programme (PUP). Sie beschreibt vermeintliche Systemhelferlein mit Namen wie etwa BrowserProtect, BrowserProtector, Search Protect, Brower Defender, BrowserManager, Bit Protect oder ähnliches, die ihrerseits mit potentiell unerwünschten Zusätzen verpackt werden. Häufig erhalten die Drittanbieter Geld für jede Installation ihrer eigens gepackten Softwarepakete (pay per install). Die Toolbars, in diesem Fall signiert von Conduit, verändern die Browser-Startseite sowie Suchanbieter dauerhaft und präparieren den Browser für gezielte Werbeeinblendungen. Häufig ist die Software Teil von kostenlos angebotenen Softwarepaketen, die nicht vom eigentlichen Hersteller, sondern von Drittanbieter-Seiten geladen werden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Adware.Searchprotect.AT ist die Erkennung für eine Vorinstallierte Version von Conduit Search Protect auf Lenovo Computern. Conduit Search Protect gehört in die Kategorie potentiell unerwünschter Programme (PUP).
In dieser Variante der Software kann der Benutzer Einstellungen vornehmen, wird jedoch zunächst durch das Programm mit vom Vertreiber gewünschten Einstellungen versorgt.

BitCoinMiner nutzen unbemerkt und unerlaubt die Rechenleistung des Rechners, um BitCoins zu schürfen. In den meisten Fällen werden sie über Webseiten ausgeliefert.

2Win32.Application.OpenCandy.G2,15 % Top10 Chart
3opencandy2,15 % Top10 Chart
4Win32.Application.DownloadSponsor.R1,31 % Top10 Chart
5Gen:Variant.Graftor.278201,24 % Top10 Chart
6Application.SearchProtect.BS1,20 % Top10 Chart
7Win32.Application.OpenCandy.O1,18 % Top10 Chart
8Zum.Androm.11,03 % Top10 Chart
9Adware.Searchprotect.AT0,97 % Top10 Chart
10Application.BitCoinMiner.UB0,90 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 14,58 %

PlatzNameProzentVerteilung innerhalb der Top 10
1opencandy2,58 % Top10 Chart

Script.Application.InstallCore.HL ist der Signaturname für Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Es handelt sich hier um einen Installer für Software-Bundles, der mit Täuschungen und Tricks versucht, äußerst aggressive PUP zu installieren.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Adware.Searchprotect.AT ist die Erkennung für eine Vorinstallierte Version von Conduit Search Protect auf Lenovo Computern. Conduit Search Protect gehört in die Kategorie potentiell unerwünschter Programme (PUP).
In dieser Variante der Software kann der Benutzer Einstellungen vornehmen, wird jedoch zunächst durch das Programm mit vom Vertreiber gewünschten Einstellungen versorgt.

Diese Erkennung zählt zur Kategorie der potentiell unerwünschten Programme (PUP). Sie beschreibt vermeintliche Systemhelferlein mit Namen wie etwa BrowserProtect, BrowserProtector, Search Protect, Brower Defender, BrowserManager, Bit Protect oder ähnliches, die ihrerseits mit potentiell unerwünschten Zusätzen verpackt werden. Häufig erhalten die Drittanbieter Geld für jede Installation ihrer eigens gepackten Softwarepakete (pay per install). Die Toolbars, in diesem Fall signiert von Conduit, verändern die Browser-Startseite sowie Suchanbieter dauerhaft und präparieren den Browser für gezielte Werbeeinblendungen. Häufig ist die Software Teil von kostenlos angebotenen Softwarepaketen, die nicht vom eigentlichen Hersteller, sondern von Drittanbieter-Seiten geladen werden.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

2Win32.Application.OpenCandy.G2,20 % Top10 Chart
3Zum.Androm.11,66 % Top10 Chart
4Gen:Variant.Application.Bundler.Softonic.11,64 % Top10 Chart
5Gen:Variant.Graftor.278201,63 % Top10 Chart
6Win32.Application.DownloadSponsor.R1,36 % Top10 Chart
7Win32.Application.OpenCandy.O0,97 % Top10 Chart
8Adware.Searchprotect.AT0,88 % Top10 Chart
9Application.SearchProtect.BS0,83 % Top10 Chart
10Gen:Adware.BrowseFox.10,83 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 15,01 %

PlatzNameProzentVerteilung innerhalb der Top 10
1Win32.Application.OpenCandy.G2,45 % Top10 Chart

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Script.Application.InstallCore.HL ist der Signaturname für Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Generische Erkennung für Trojanische Pferde, die Ordner-Icons missbrauchen, um ausgeführt zu werden. Je nach Variante können Funktionen von Würmern oder Backdoors enthalten sein oder es kann weitere Malware nachgeladen werden.

Adware.Searchprotect.AT ist die Erkennung für eine Vorinstallierte Version von Conduit Search Protect auf Lenovo Computern. Conduit Search Protect gehört in die Kategorie potentiell unerwünschter Programme (PUP).
In dieser Variante der Software kann der Benutzer Einstellungen vornehmen, wird jedoch zunächst durch das Programm mit vom Vertreiber gewünschten Einstellungen versorgt.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Adware.RelevantKnowledge.A ist ein potentiell unerwünschtes Programm (PUP). Der Zweck der Applikation ist die Analyse der Browser-Aktivitäten des infizierten Nutzers. Die erhobenen Daten werden dann an die Drahtzieher hinter dem PUP gesendet und von ihnen an Dritte verkauft. Üblicherweise kommt RelevantKnowledge als Zusatz gepackt zu legitimen Programmen, die aber häufig von Drittanbieterseiten geladen wurden und nicht vom eigentlichen Hersteller. Das Programm fügt ein Icon zur Taskleiste des infizierten Computers hinzu.

Win32.Application.DownloadSponsor.R ist eine Erkennung eines potentiell unerwünschten Programms (PUP), das als Bundle Installer daher kommt. Die Verbreiter nehmen sich legitime, kostenlose Software und verpacken es zum Zwecke der Monetarisierung mit ihrem PUP Installer. Die Angebote und Angebotsdialoge werden dabei dynamisch von den DownloadSponsor Servern geladen. Jede einzelne Werbeanzeige resultiert in Gewinnen für die Verbreiter der manipulierten Software.

Generische Erkennung von NSIS-basierten (De-)Installationsprogrammen für Bundler mit Potentiell Unerwünschte Programmen (PUP). Das umfasst viele PUP, die ohne Einverständnis des Nutzers installiert werden.

Script.Application.FusionCore.B ist die Erkennung eines Adware/PUP Installers. Er wird mit freuen Versionen von Software wie z.B. dem Freemake Video Converter ausgeliefert. Die bezahlte Version der Software enthält den Installer nicht.
Während der Installation werden verschiedene Angebote gemacht, das Angebot reicht von angeblichen Sicherheits-Toolbars bis hin zu Scareware. Der Installer merkt, ob er in einer virtuellen Maschine (VM) ausgeführt wurde oder auf einem realen Gerät. Abhängig von dieser Plattform, ändert er das Layout und die Angebote.
Wenn auf einer VM ausgeführt, sind die Angebote Opt-In und die Art der angebotenen Software ist weder betrügerisch noch aggressiv. Auf einem realen Computer werden die Angebote nach der Ausführung des Installers Opt-Out und scheinen zwingend notwendig zu sein.

Diese Signatur erfasst Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

2opencandy2,30 % Top10 Chart
3Gen:Variant.Graftor.278202,24 % Top10 Chart
4Adware.Searchprotect.AT1,44 % Top10 Chart
5Win32.Application.OpenCandy.O1,38 % Top10 Chart
6Adware.RelevantKnowledge.A1,17 % Top10 Chart
7Win32.Application.DownloadSponsor.R1,12 % Top10 Chart
8Zum.Androm.11,10 % Top10 Chart
9Script.Application.FusionCore.B0,91 % Top10 Chart
10Script.Application.InstallCore.IP0,90 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.