Trojan:Win32/Vundo

Троян

Троянски Vundo е троянски кон, който изтегля файлове и показва изскачащи реклами. Известно е, че да се разпространяват чрез спам имейл, споделяне на файлове партньорска към партньорската, даунлоуд, както и от друг злонамерен софтуер.

Троянски Vundo, известен също като VirtuMonde, VirtuMundo и MS Хуан, обикновено пристига чрез спам имейл или се издига върху компютъра на потребителя от шофирал изтегляне, която експлоатира браузър уязвимост. Троянски може да бъде изтеглен чрез споделяне на мрежи, със зловредни изпълними файлове като получили безвредно имена да подвежда потребителите в изпълнението им.
Троянски Vundo могат да бъдат изтеглени от друг злонамерен софтуер. Маса поща червеи W32.Ackantta.B@mm и W32.Ackantta.C@mm са известни да изтеглите варианти на тази заплаха семейство на компрометирани компютри. Повишени нива на инфекция на тези червеи е видял да доведе до увеличаване на броя на троянски Vundo инфекции.

Троянски Vundo е проектиран като средство за показване на реклами на нарушена компютър. Троянската включва функционалност да се показват изскачащи прозорци и освен това може да на инжектиране на реклами в резултатите от търсенето.
Реклами и изскачащи прозорци, които се показват включват и тези за измамни или заблуждаващи приложения; натрапчиви изскачащи прозорци, фалшиви резултати от сканиране и така наречените предупреждения, които маскарад като от законните софтуер явявам се на определителен член desktops от компрометирани компютри в опит да се плашат потребителите в щракнете върху бутоните за “допълнителна информация”. Рекламите обикновено връзка към сайтове, които предлагат не функционална (или понякога направо вредни) програми, които претендират да бъдат способни да избавяне на компютъра на несъществуващи зловреден софтуер срещу такса, платима чрез кредитна карта.
Реклами за възрастни сайтове и услуги може също да бъде показан от заплахата.

За да направи по-трудно за премахване, троянски Vundo също понижава настройки за защита, невъзможен достъпа до определени уеб сайтове и забранява определени системен софтуер. Някои варианти се опитват да забраните антивирусните програми.

Последните троянски Vundo варианти са по-сложни функции и товари, включително корен функционалност, възможност да изтеглите подвеждаща приложения чрез използване на уязвимости в местните, както и разширения, които шифровате файлове с цел изнудване на пари от потребителя.
Продукти за сигурност може да открие този троянски, със следното име: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Норман), Win32/Vundo! родово (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Норман), Win32/Vundo! родово (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Икар), W32/Vundo.CPVT (Норман), TR/Dldr.Vundo.J.379 (Avira) и други подобни псевдоними.

Изтегляне инструмент за премахванеза да премахнете Trojan:Win32/Vundo

Вашият коментар