Brati23
Lt. Commander
- Registriert
- Sep. 2018
- Beiträge
- 1.263
Hi,
ich habe einen Artikel der Netzwoche gelesen und frage mich ob ein aktueller Windows Defender auf solche Schadsoftware anspringt oder nicht:
Eine VM könnte ja erkannt werden also müsste das Testsystem "echt" sein.
Da kenne ich mich zu wenig aus um das System sicher zu isolieren. Deshalb frage ich lieber hier nach als Praxiserfahrung zu sammeln.
Grüsse Brati
ich habe einen Artikel der Netzwoche gelesen und frage mich ob ein aktueller Windows Defender auf solche Schadsoftware anspringt oder nicht:
Im August verbreitete sich auch der Downloader GuLoader. Ursprünglich kam er zum Herunterladen von Parallax RAT zum Einsatz, inzwischen nutzen Cyberkriminelle den Downloader auch für andere Remote-Access-Trojaner und Infostealer wie Netwire, Formbook und Agent Tesla. GuLoader verbreitet sich in der Regel über umfangreiche E-Mail-Phishing-Kampagnen, die das Opfer dazu verleiten sollen, eine bösartige Datei herunterzuladen und zu öffnen, damit die Malware ihre Arbeit aufnehmen kann.
Da kenne ich mich zu wenig aus um das System sicher zu isolieren. Deshalb frage ich lieber hier nach als Praxiserfahrung zu sammeln.
Grüsse Brati