Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "signature-base" Yara Regeln für z.B. Thor lite --> mit den neuen Regeln wird nach den Hashes des Quakbot uninstaller (kam zum Einsatz im Zuge der FBI/NL-Policei Operation [1]) gesucht und das System demzufolge infiziert war VG Bernd [0] https://github.com/Neo23x0/signature-base/actions [1] https://www.justice.gov/usao-cdca/divisions/national-security-division/qakbo... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ