Trojan Vundo – Trojan:Win32/Vundo

Troj

Trojan Vundo je trojský kůň, který stáhne a zobrazí pop-up reklamy. Je známo, že být distribuovány prostřednictvím nevyžádaných e-mailů, sdílení souborů typu peer-to-peer, drive-by ke stažení a další malware.

Trojan Vundo, známé také jako VirtuMonde, VirtuMundo a MS Juan, obvykle přichází prostřednictvím nevyžádaných e-mailů nebo je vyvěšena na počítači uživatele drive-by download, který zneužívá chybu zabezpečení prohlížeče. Trojan může také stáhnout prostřednictvím sdílení souborů sítě, s nebezpečné spustitelné soubory byla dána neškodné jména pro uživatele jejich spuštění.
Trojan Vundo mohou stáhnout i ostatní malware. Hromadně rozesílanými červy W32.Ackantta.B@mm a W32.Ackantta.C@mm je známo, že stažení varianty této hrozbě rodiny k ohrožení počítače. Vyšší úroveň infekce těchto červů bylo vidět za následek zvýšení počtu Trojan Vundo infekcí.

Trojan Vundo byla navržena jako prostředek pro zobrazování reklamy počítače, v. Trojan zahrnuje funkce pro zobrazení automaticky otevíraných oken a je navíc schopen injekční inzeráty do výsledků hledání.
Reklamy a pop-up okna, která jsou zobrazena patří ty podvodné nebo zavádějící aplikací; obtěžující vyskakovací okna, falešné výsledky a takzvané výstrahy, které vydávat jako pocházející od legitimních bezpečnostního softwaru se na plochy napadené počítače v snaze vyděsit uživatele ke klepnutí tlačítka „Další informace“. Reklamy obecně odkaz na stránky, které nabízejí nefunkční (nebo občas přímo škodlivé) programy, které purport být schopny zbavit počítač neexistující malware za poplatek zaplatit kreditní kartou.
Inzeráty pro dospělé webových stránek a služeb mohou být zobrazeny také hrozby.

Aby to bylo mnohem obtížnější odstranit, Trojan Vundo také snižuje nastavení zabezpečení brání v přístupu na určité webové stránky a zakáže určité systémový software. Některé varianty se pokusí zakázat antivirové programy.

Nedávná Trojan Vundo varianty více sofistikované funkce a náklad, včetně rootkit funkce, možnost stažení zavádějící aplikací tím, že využívají místní chyby a rozšíření šifrovat soubory aby se vydírat peníze od uživatele.
Bezpečnostní produkty mohou zjistit tento trojan, s následujícím názvem: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! obecný (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! obecný (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) a dalších podobných aliasy.

Stáhnout nástroj pro odstraněníChcete-li odebrat Trojan Vundo - Trojan:Win32/Vundo

Napsat komentář