Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"signature-base" Yara Regeln für z.B. Thor lite
--> mit den neuen Regeln wird nach den Hashes des Quakbot uninstaller (kam zum Einsatz im Zuge der FBI/NL-Policei Operation [1]) gesucht und das System demzufolge infiziert war
VG
Bernd
[0] https://github.com/Neo23x0/signature-base/actions
[1] https://www.justice.gov/usao-cdca/divisions/national-security-division/qakbo...