Top 10 der Malware Information Initiative (MII)

Gesamtprozent der Top 10: 22.59 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Gen:Variant.Application.Bundler.DownloadGuide.114.43 % Top10 Chart

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Diese Erkennung steht für einen Teil einer Backdoor, die Angreifern langfristig Zugriff auf das infizierte System des Opfers sichern soll. Das Schadprogramm schaltet die Microsoft-Windows-LUA-Einstellungen auf "aus". Das bedeutet, dass es weitere Komponenten nachladen und mit erweiterten Rechten installieren kann, ohne dass der Benutzer über die Ausführung gewarnt wird. Außerdem fügt sich der Schädling als Service zum System und erstellt auch einen passenden Autostart-Eintrag, damit er im System persistent ist - also z.B. Neustarts überlebt. Dabei tarnt sich die Schadsoftware als populäres Programm, z.B. durch ein iTunes Icon, oder als Windows Systemdatei.

Script.Application.InstallCore.HL ist der Signaturname für Adware-Installer von installCore Bundles, die "Inno Setup" benutzen. Sie werden von verschiedenen Drittanbietern verteilt.
In der Regel geben die Bundles vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Das Hauptanliegen ist aber, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, meist ohne Einwilligung des Benutzers.
Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Script.Application.InstallCore.FE ist der Signatrname für Bundle-Installer, die von verschiedenen Drittanbietern verteilt werden. Sie geben in der Regel vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Ihr Hauptanliegen ist es, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, ohne Einwilligung des Benutzers. Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Application.Agent.I7PJG3 ist die Erkennung eines Downloaders, der nicht nur eine legitime Software herunterlädt, sondern zusätzlich potentiell unerwünschte Programme (PUP) im Gepäck hat.
Diese sollen auf dem Rechner mitinstalliert werden, meist ohne explizite Einwilligung des Benutzer, um für die Betreiber Geld durch Werbeeinblendungen oder ähnliches zu generieren.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

2Script.Adware.DealPly.G3.55 % Top10 Chart
3Win32.Application.OpenCandy.G3.07 % Top10 Chart
4Gen:Variant.Graftor.97182.41 % Top10 Chart
5Script.Application.InstallCore.HL2.22 % Top10 Chart
6Gen:Adware.BrowseFox.11.95 % Top10 Chart
7Script.Application.InstallCore.FE1.51 % Top10 Chart
8Win32.Application.Agent.I7PJG31.40 % Top10 Chart
9Win32.Adware.IObit.A1.04 % Top10 Chart
10Win32.Application.OpenCandy.O1.01 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 23.87 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Gen:Variant.Application.Bundler.DownloadGuide.115.20 % Top10 Chart

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Diese Erkennung steht für einen Teil einer Backdoor, die Angreifern langfristig Zugriff auf das infizierte System des Opfers sichern soll. Das Schadprogramm schaltet die Microsoft-Windows-LUA-Einstellungen auf "aus". Das bedeutet, dass es weitere Komponenten nachladen und mit erweiterten Rechten installieren kann, ohne dass der Benutzer über die Ausführung gewarnt wird. Außerdem fügt sich der Schädling als Service zum System und erstellt auch einen passenden Autostart-Eintrag, damit er im System persistent ist - also z.B. Neustarts überlebt. Dabei tarnt sich die Schadsoftware als populäres Programm, z.B. durch ein iTunes Icon, oder als Windows Systemdatei.

Script.Application.InstallCore.FE ist der Signatrname für Bundle-Installer, die von verschiedenen Drittanbietern verteilt werden. Sie geben in der Regel vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Ihr Hauptanliegen ist es, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, ohne Einwilligung des Benutzers. Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Diese Erkennung zählt zur Kategorie der potentiell unerwünschten Programme (PUP). Sie beschreibt vermeintliche Systemhelferlein mit Namen wie etwa BrowserProtect, BrowserProtector, Search Protect, Brower Defender, BrowserManager, Bit Protect oder ähnliches, die ihrerseits mit potentiell unerwünschten Zusätzen verpackt werden. Häufig erhalten die Drittanbieter Geld für jede Installation ihrer eigens gepackten Softwarepakete (pay per install). Die Toolbars, in diesem Fall signiert von Conduit, verändern die Browser-Startseite sowie Suchanbieter dauerhaft und präparieren den Browser für gezielte Werbeeinblendungen. Häufig ist die Software Teil von kostenlos angebotenen Softwarepaketen, die nicht vom eigentlichen Hersteller, sondern von Drittanbieter-Seiten geladen werden.

NSIS.Application.OpenCandy.B ist die Erkennung für ein potentiell unerwünschtes Programm (PUP) namens OpenCandy innerhalb eines Installers für ImgBurn, einer Software zum Brennen von CDs/DVDs.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

2Script.Adware.DealPly.G4.72 % Top10 Chart
3Win32.Application.OpenCandy.G3.10 % Top10 Chart
4Gen:Adware.BrowseFox.12.43 % Top10 Chart
5Gen:Variant.Graftor.97182.29 % Top10 Chart
6Script.Application.InstallCore.FE2.02 % Top10 Chart
7Win32.Application.OpenCandy.O1.36 % Top10 Chart
8Win32.Adware.IObit.A1.11 % Top10 Chart
9Win32.Adware.Conduit.B0.90 % Top10 Chart
10NSIS.Application.OpenCandy.B0.74 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 22.52 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G4.93 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Script.Application.InstallCore.FE ist der Signatrname für Bundle-Installer, die von verschiedenen Drittanbietern verteilt werden. Sie geben in der Regel vor, legitime Installer für bekannte Software, Medien oder Cracks zu sein.
Ihr Hauptanliegen ist es, im Bundle mitgelieferte Adware/PUP auf dem Rechner zu installieren, ohne Einwilligung des Benutzers. Die mitgelieferte Software hängt dabei von der aktuell gefahrenen Kampagne ab und kann von echten Sicherheitsprodukten bis hin zu Fake Security Software reichen.

Diese Erkennung steht für einen Teil einer Backdoor, die Angreifern langfristig Zugriff auf das infizierte System des Opfers sichern soll. Das Schadprogramm schaltet die Microsoft-Windows-LUA-Einstellungen auf "aus". Das bedeutet, dass es weitere Komponenten nachladen und mit erweiterten Rechten installieren kann, ohne dass der Benutzer über die Ausführung gewarnt wird. Außerdem fügt sich der Schädling als Service zum System und erstellt auch einen passenden Autostart-Eintrag, damit er im System persistent ist - also z.B. Neustarts überlebt. Dabei tarnt sich die Schadsoftware als populäres Programm, z.B. durch ein iTunes Icon, oder als Windows Systemdatei.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Adware.Searchprotect.AT ist die Erkennung für eine Vorinstallierte Version von Conduit Search Protect auf Lenovo Computern. Conduit Search Protect gehört in die Kategorie potentiell unerwünschter Programme (PUP).
In dieser Variante der Software kann der Benutzer Einstellungen vornehmen, wird jedoch zunächst durch das Programm mit vom Vertreiber gewünschten Einstellungen versorgt.

NSIS.Application.OpenCandy.B ist die Erkennung für ein potentiell unerwünschtes Programm (PUP) namens OpenCandy innerhalb eines Installers für ImgBurn, einer Software zum Brennen von CDs/DVDs.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

2Gen:Variant.Application.Bundler.DownloadGuide.114.28 % Top10 Chart
3Win32.Application.OpenCandy.G3.00 % Top10 Chart
4Gen:Adware.BrowseFox.12.55 % Top10 Chart
5Script.Application.InstallCore.FE1.82 % Top10 Chart
6Gen:Variant.Graftor.97181.45 % Top10 Chart
7Win32.Application.OpenCandy.O1.38 % Top10 Chart
8Win32.Adware.IObit.A1.32 % Top10 Chart
9Adware.Searchprotect.AT0.95 % Top10 Chart
10NSIS.Application.OpenCandy.B0.84 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 21.66 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G5.37 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Diese Erkennung steht für einen Teil einer Backdoor, die Angreifern langfristig Zugriff auf das infizierte System des Opfers sichern soll. Das Schadprogramm schaltet die Microsoft-Windows-LUA-Einstellungen auf "aus". Das bedeutet, dass es weitere Komponenten nachladen und mit erweiterten Rechten installieren kann, ohne dass der Benutzer über die Ausführung gewarnt wird. Außerdem fügt sich der Schädling als Service zum System und erstellt auch einen passenden Autostart-Eintrag, damit er im System persistent ist - also z.B. Neustarts überlebt. Dabei tarnt sich die Schadsoftware als populäres Programm, z.B. durch ein iTunes Icon, oder als Windows Systemdatei.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Adware.Searchprotect.AT ist die Erkennung für eine Vorinstallierte Version von Conduit Search Protect auf Lenovo Computern. Conduit Search Protect gehört in die Kategorie potentiell unerwünschter Programme (PUP).
In dieser Variante der Software kann der Benutzer Einstellungen vornehmen, wird jedoch zunächst durch das Programm mit vom Vertreiber gewünschten Einstellungen versorgt.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

NSIS.Application.OpenCandy.B ist die Erkennung für ein potentiell unerwünschtes Programm (PUP) namens OpenCandy innerhalb eines Installers für ImgBurn, einer Software zum Brennen von CDs/DVDs.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

2Win32.Application.OpenCandy.G3.07 % Top10 Chart
3Gen:Adware.BrowseFox.13.04 % Top10 Chart
4Gen:Variant.Application.Bundler.DownloadGuide.112.92 % Top10 Chart
5Win32.Application.OpenCandy.O1.57 % Top10 Chart
6Gen:Variant.Graftor.97181.55 % Top10 Chart
7Win32.Adware.IObit.A1.26 % Top10 Chart
8Adware.Searchprotect.AT1.06 % Top10 Chart
9Adware.BrowseFox.BU0.93 % Top10 Chart
10NSIS.Application.OpenCandy.B0.89 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 23.18 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G6.22 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Die Erkennung Win32.Application.ThunderN.A zeigt an, dass sich eine potentiell unerwünschtes Programm (PUP) auf dem Computer befindet/einnisten will. ThunderN steht dabei für die Firma ShenZhen Thunder Networking Technologies Ltd., die mehrere Programme mit potentiell unerwünschten Zusätzen verteilt. Die Benutzung von Opt-Out Praktiken, Installation von Browser Add-Ons und Veränderung der Browser-Startseite sind nur einige der Merkmale, die die angebotene Software als PUP klassifizieren.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Diese Erkennung steht für einen Teil einer Backdoor, die Angreifern langfristig Zugriff auf das infizierte System des Opfers sichern soll. Das Schadprogramm schaltet die Microsoft-Windows-LUA-Einstellungen auf "aus". Das bedeutet, dass es weitere Komponenten nachladen und mit erweiterten Rechten installieren kann, ohne dass der Benutzer über die Ausführung gewarnt wird. Außerdem fügt sich der Schädling als Service zum System und erstellt auch einen passenden Autostart-Eintrag, damit er im System persistent ist - also z.B. Neustarts überlebt. Dabei tarnt sich die Schadsoftware als populäres Programm, z.B. durch ein iTunes Icon, oder als Windows Systemdatei.

2Win32.Application.OpenCandy.G3.28 % Top10 Chart
3Gen:Adware.BrowseFox.13.27 % Top10 Chart
4Gen:Variant.Application.Bundler.DownloadGuide.112.44 % Top10 Chart
5Win32.Application.OpenCandy.O1.67 % Top10 Chart
6Adware.BrowseFox.BU1.45 % Top10 Chart
7Adware.Agent.PJT1.28 % Top10 Chart
8Win32.Application.ThunderN.A1.28 % Top10 Chart
9Win32.Adware.IObit.A1.20 % Top10 Chart
10Gen:Variant.Graftor.97181.09 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 25.37 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G8.84 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Script.Malware.Redirector.AA ist Code, den Angreifer zum Beispiel auf gehackten Webservern installieren. Sie betten den Code in Webseiten ein, die auf diesen Servern liegen. Seine Aufgabe ist die automatische Weiterleitung (englisch: redirect) von Besuchern auf andere Webseiten, die bösartigen Inhalt laden, z.B. Exploits. Die URLs, auf die der Besucher umgeleitet wird, sind verschleiert.

Die Erkennung Win32.Application.ThunderN.A zeigt an, dass sich eine potentiell unerwünschtes Programm (PUP) auf dem Computer befindet/einnisten will. ThunderN steht dabei für die Firma ShenZhen Thunder Networking Technologies Ltd., die mehrere Programme mit potentiell unerwünschten Zusätzen verteilt. Die Benutzung von Opt-Out Praktiken, Installation von Browser Add-Ons und Veränderung der Browser-Startseite sind nur einige der Merkmale, die die angebotene Software als PUP klassifizieren.

Bei dieser Erkennung handelt es sich um einen Installer der Firma Freemium GmbH. Die Firma bietet Bundling von Software mit Zusatzprodukten an. Der resultierende Installer bringt dem Kunden dann nicht nur das eigentliche Programm auf den Rechner, sondern auch potentiell unerwünschte Programme als Zusatz.

2Gen:Adware.BrowseFox.13.14 % Top10 Chart
3Win32.Application.OpenCandy.G3.08 % Top10 Chart
4Adware.BrowseFox.BU1.91 % Top10 Chart
5Adware.Agent.PJT1.73 % Top10 Chart
6Win32.Application.OpenCandy.O1.53 % Top10 Chart
7Win32.Adware.IObit.A1.38 % Top10 Chart
8Script.Malware.Redirector.AA1.38 % Top10 Chart
9Win32.Application.ThunderN.A1.28 % Top10 Chart
10Gen:Variant.Application.Bundler.DownloadGuide.111.10 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 28.01 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G10.90 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

NSIS.Application.OpenCandy.B ist die Erkennung für ein potentiell unerwünschtes Programm (PUP) namens OpenCandy innerhalb eines Installers für ImgBurn, einer Software zum Brennen von CDs/DVDs.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Script.Malware.Redirector.AA ist Code, den Angreifer zum Beispiel auf gehackten Webservern installieren. Sie betten den Code in Webseiten ein, die auf diesen Servern liegen. Seine Aufgabe ist die automatische Weiterleitung (englisch: redirect) von Besuchern auf andere Webseiten, die bösartigen Inhalt laden, z.B. Exploits. Die URLs, auf die der Besucher umgeleitet wird, sind verschleiert.

Schlägt der Scanner mit Win32.Adware.StartpageLnk.A@gen an, dann hat ein potentiell unerwünschtes Programm (PUP) die Startseiten-Parameter für die Browser Google Chrome, Mozilla Firefox und/oder Microsoft Internet Explorer verändert - aber nicht etwa (nur) im Browser, sondern in den Windows Shortcuts, die man beispielsweise auf dem Desktop liegen hat, um den Browser zu öffnen. Bei einem Klick auf einen manipulierten Shortcut öffnet sich dann nicht die eigentlich gewünschte Startseite, sondern eben die Seite, die das PUP vorgibt. Durch den Aufruf der Webseite wird für die Betreiber Profit generiert.

2Win32.Application.OpenCandy.G3.37 % Top10 Chart
3Gen:Adware.BrowseFox.13.01 % Top10 Chart
4Adware.BrowseFox.BU2.38 % Top10 Chart
5Adware.Agent.PJT2.23 % Top10 Chart
6Win32.Adware.IObit.A1.72 % Top10 Chart
7Win32.Application.OpenCandy.O1.47 % Top10 Chart
8NSIS.Application.OpenCandy.B0.98 % Top10 Chart
9Script.Malware.Redirector.AA0.98 % Top10 Chart
10Win32.Adware.StartpageLnk.A@gen0.97 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 32.94 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G15.21 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Script.Application.Plush.D ist ein JavaScript, dass von Gen:Adware.Plush.1 benutzt wird. Es injiziert Werbebanner und Pop-Ups mit Werbeeinblendungen in den Browser.
Es versteckt sich zum Beispiel in einer Applikation, die vorgibt, Videos auf bekannten Online-Plattformen automatisch in HD-Qualität abzuspielen. Stattdessen blendet es jedoch Werbung in verschiedenen Formen ein.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Script.Spyware.Skrum.A ist ein Add-On für den Browser Mozilla Firefox. Es wird ohne Zustimmung des Benutzers installiert und sendet dann Berichte über andere in Firefox installierte Add-Ons nach außen; daher die Klassifikation als Spyware.

Script.Malware.Redirector.AA ist Code, den Angreifer zum Beispiel auf gehackten Webservern installieren. Sie betten den Code in Webseiten ein, die auf diesen Servern liegen. Seine Aufgabe ist die automatische Weiterleitung (englisch: redirect) von Besuchern auf andere Webseiten, die bösartigen Inhalt laden, z.B. Exploits. Die URLs, auf die der Besucher umgeleitet wird, sind verschleiert.

2Win32.Application.OpenCandy.G3.11 % Top10 Chart
3Gen:Adware.BrowseFox.12.66 % Top10 Chart
4Win32.Adware.IObit.A2.35 % Top10 Chart
5Script.Application.Plush.D2.33 % Top10 Chart
6Adware.BrowseFox.BU2.01 % Top10 Chart
7Adware.Agent.PJT1.86 % Top10 Chart
8Win32.Application.OpenCandy.O1.44 % Top10 Chart
9Script.Spyware.Skrum.A1.08 % Top10 Chart
10Script.Malware.Redirector.AA0.89 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 37.47 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G19.45 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Script.Application.Plush.D ist ein JavaScript, dass von Gen:Adware.Plush.1 benutzt wird. Es injiziert Werbebanner und Pop-Ups mit Werbeeinblendungen in den Browser.
Es versteckt sich zum Beispiel in einer Applikation, die vorgibt, Videos auf bekannten Online-Plattformen automatisch in HD-Qualität abzuspielen. Stattdessen blendet es jedoch Werbung in verschiedenen Formen ein.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Script.Spyware.Skrum.A ist ein Add-On für den Browser Mozilla Firefox. Es wird ohne Zustimmung des Benutzers installiert und sendet dann Berichte über andere in Firefox installierte Add-Ons nach außen; daher die Klassifikation als Spyware.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

Script.Malware.Redirector.AA ist Code, den Angreifer zum Beispiel auf gehackten Webservern installieren. Sie betten den Code in Webseiten ein, die auf diesen Servern liegen. Seine Aufgabe ist die automatische Weiterleitung (englisch: redirect) von Besuchern auf andere Webseiten, die bösartigen Inhalt laden, z.B. Exploits. Die URLs, auf die der Besucher umgeleitet wird, sind verschleiert.

2Win32.Application.OpenCandy.G3.35 % Top10 Chart
3Script.Application.Plush.D2.78 % Top10 Chart
4Gen:Adware.BrowseFox.12.32 % Top10 Chart
5Adware.BrowseFox.BU1.97 % Top10 Chart
6Script.Spyware.Skrum.A1.89 % Top10 Chart
7Adware.Agent.PJT1.79 % Top10 Chart
8Win32.Adware.IObit.A1.68 % Top10 Chart
9Win32.Application.OpenCandy.O1.33 % Top10 Chart
10Script.Malware.Redirector.AA0.91 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 44.18 %

PlatzNameProzent Verteilung innerhalb der Top 10
1Script.Adware.DealPly.G24.51 % Top10 Chart

Die Schädlingsfamilie DealPly gehört zur Kategorie der Adware. Dieses Tool wird häufig im Software-Bundle mit anderer Software angeboten, sodass DealPly unter Umständen aus Versehen vom Benutzer mit installiert wird (Potentiell Unwerwünschtes Programm = PUP). Dealply installiert sich selbst als Browser Helper Object (BHO)/Erweiterung/Add-On zu den gängigen Browsern hinzu, falls einer dieser Browser installiert ist. DealPly überwacht das Surfverhalten des Nutzers und blendet über das BHO/die Erweiterung/das Add-On beim Surfen im Internet auf Seiten Werbung, beispielsweise Rabattangebote durch Coupons, ein.

Script.Application.Plush.D ist ein JavaScript, dass von Gen:Adware.Plush.1 benutzt wird. Es injiziert Werbebanner und Pop-Ups mit Werbeeinblendungen in den Browser.
Es versteckt sich zum Beispiel in einer Applikation, die vorgibt, Videos auf bekannten Online-Plattformen automatisch in HD-Qualität abzuspielen. Stattdessen blendet es jedoch Werbung in verschiedenen Formen ein.

Script.Adware.VBates.A ist Adware, die durch Drittanbieter-Installer auf den Rechner gelangt, ohne die Zustimmung des Benutzers. Es sammelt Informationen über die besuchten Webseiten und injiziert Werbung; unter anderem alternative Angebote für ähnliche Produkte, während ein Kunde in einem Webshop surft.
Einige Installationen von Script.Adware.VBates.A können sich erneut installieren, nachdem ein Benutzer sie gelöscht hat. Dazu benutzen sie voreingestellte Tasks oder die Autorun-Funktion.

Win32.Application.OpenCandy.G ist ein Potentiell Unerwünschtes Programm (PUP). Es wird neben legitimer Freeware wie verschiedenen DVD Playern, PDF Readern, Archivierungsprogrammen und mehr installiert, die mit dem unerwünschten Extra zusammen verpackt wurden. Die Software, die als Win32.Application.OpenCandy.G erkannt wird, wird von SweetLabs entwickelt, einer Firma aus San Diego, USA. Dieses PUP verändert das Browserverhalten, indem es die Startseite und auch die Suchmaschineneinstellungen verändert. Es leitet den Benutzer auf potentiell unerwünschte Webseiten um und zeigt außerdem Pop-Ups an. Der Grund für all diese Veränderungen: Generierung von Profit durch die Anzeige von Werbeeinblendungen.

Script.Spyware.Skrum.A ist ein Add-On für den Browser Mozilla Firefox. Es wird ohne Zustimmung des Benutzers installiert und sendet dann Berichte über andere in Firefox installierte Add-Ons nach außen; daher die Klassifikation als Spyware.

Adware.BrowseFox.BU ist die Erkennung für ein potentiell unerwünschtes Programm (PUP). Es installiert Plug-Ins in Microsofts Internet Explorer und Googles Chrome, welche die Browsereinstellungen verändern um den Angreifern Profite zu generieren. Die Plug-Ins verändern die Startseite, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers, um die nachfolgend erläuterten Injektionen zu ermöglichen: Während der Browsernutzung, werden JavaScripte in die aufgerufenen Webseiten injiziert, um Werbungen anzuzeigen.

Adware.Agent.PJT ist die Erkennung für ein potentiell unerwünschte Programme (PUP), im Speziellen Browser Add-Ons. Sie werden zum Beispiel durch die unerwünschten Installer OpenCandy, InstallCore oder andere ähnliche Pakete auf den Rechner geliefert. Die Software sorgt dafür, dass die Startseite des Browsers, ebenso wie die vom User eingestellte Suchmaschine und auch die Sicherheitseinstellungen des Browsers verändert werden. So werden Werbeanzeigen in die vom Benutzer aufgerufenen Webseiten injiziert. Außerdem werden Services und auch Treiber installiert, um den Netzwerkverkehr zu kontrollieren und dauerhaft auf dem PC zu bleiben.
Beispiele für solche Software: MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …

Win32.Adware.IObit.A gibt sich als Spyware Entfernungs-Tool aus. Der Autor des Tools versucht, den Benutzer zum Kauf der Vollversion des Tools zu bewegen. Um einzuschüchtern, zeigt die Anwendung Pop-Ups, die dem Benutzer suggerieren, sein PC wäre mit mehreren Malware-Familien infiziert, obwohl der PC sauber ist. Der Benutzer müsste die Vollversion des Tools kaufen, um die angebliche Malware loszuwerden.

Win32.Adware.OpenCandy.O ist ein potentiell unerwünschtes Programm (PUP). Das Programm wird in andere, legitime, Applikationen integriert, um dann für den Vertreiber Geld durch Werbeeinblendungen zu generieren. Die Anwendung wird von einer Firma namens OpenCandy entwickelt.
Die Applikation verändert das Browserverhalten, indem es die eingestellte Homepage und die Suchmaschine verändert. Dem Benutzer werden außerdem Werbeeinblendungen auf seinem Gerät angezeigt.

BrowseFox ist eine Adware-Familie, die sich in vielen verschiedenen Programmen verbirgt, z.B. SwiftBrowse, MarketResearchHelper, SmarterPower, CommonShare, MegaBrowse, SpecialBox, NetCrawl, ClearThink, JumpFlip, BringStar, SmarterPower, WiseEnhance, EnterDigital, FramedDisplay, DigiHelp, RockTurner, InfiniNet, …
Diese Programme werden üblicherweise durch Drittanbieter-Installer auf den Rechner gebracht, ohne die Zustimmung des Nutzers. Es werden Add-Ons in Microsoft Internet Explorer, Mozilla Firefox und auch Google Chrome installiert. Außerdem werden auch ein lokaler Proxy, ein Treiber und ein neuer Service installiert. BrowseFox und seine Varianten verändern die Startseite der Browser sowie deren Suchmaschine. Es werden Werbungen sowohl in Webseiten, die der Benutzer besucht als auch in die Startseiten der Browser und in angezeigte Pop-Ups.

2Script.Application.Plush.D4.23 % Top10 Chart
3Script.Adware.VBates.A3.62 % Top10 Chart
4Win32.Application.OpenCandy.G2.91 % Top10 Chart
5Script.Spyware.Skrum.A1.97 % Top10 Chart
6Adware.BrowseFox.BU1.75 % Top10 Chart
7Adware.Agent.PJT1.62 % Top10 Chart
8Win32.Adware.IObit.A1.22 % Top10 Chart
9Win32.Application.OpenCandy.O1.20 % Top10 Chart
10Gen:Adware.BrowseFox.11.15 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.