Trojan Vundo – Trojan: Win32 / Vundo

Trojaner

Trojan Vundo ist ein Trojanisches Pferd, das Dateien herunterlädt und zeigt Pop-up Werbefenster. Es ist bekannt, durch Spam-Mails, Peer-to-Peer File-sharing, Drive-by-Downloads und andere Malware verteilt werden.

Trojan Vundo, auch bekannt als VirtuMonde, VirtuMundo und MS Juan, normalerweise kommt durch Spam-Mails oder auf dem Computer eines Benutzers durch einen Drive-by-Download, der eine Browser-Sicherheitslücke ausnutzt gehisst wird. Der Trojaner kann auch heruntergeladen werden, über File-sharing Netzwerken mit schädlichen ausführbaren Dateien harmlose Namen, Benutzer dazu zu läuft sie ergangen.
Trojan Vundo kann auch durch andere Malware heruntergeladen werden. Die Massen-e-Mail-Würmer W32.Ackantta.B@mm und W32.Ackantta.C@mm sind bekanntermaßen Varianten dieser Bedrohung-Familie auf kompromittierten Computern herunterladen. Höheres Maß an Infektion der Würmer ist gesehen worden, zu einer Zunahme der Zahl von Trojan Vundo Infektionen führen.

Trojan Vundo wurde als Mittel für die Anzeige von Werbung auf den betroffenen Computer entworfen. Der Trojaner enthält Funktionen zum Anzeigen von Popups und kann zusätzlich der Injektion von Werbung in Suchergebnissen.
Die Werbung und Pop-ups, die angezeigt werden sind für betrügerische oder irreführende Anwendungen; aufdringliche Popups, gefälschte Scan-Ergebnisse und so genannten Warnungen, die als von legitimer Sicherheitssoftware ausgeben erscheinen auf den Desktops der kompromittierten Computern in einem Versuch, den Benutzer zu erschrecken, zum Klicken auf die Schaltflächen ‘Weitere Informationen’. Die Werbung im allgemeinen Verknüpfen mit Websites bieten nicht funktionsfähig (oder gelegentlich geradezu schädlich) Programme, die vorgeben zu befreien, den Computer nicht Existent Malware als Gegenleistung für eine Gebühr per Kreditkarte können.
Werbung für Erwachsene Websites und Dienste können auch durch die Drohung angezeigt werden.

Um es schwieriger zu entfernen machen, Trojan Vundo auch senkt Sicherheitseinstellungen verhindert den Zugriff auf bestimmte Websites und bestimmte Systemsoftware deaktiviert. Einige Varianten versuchen Antivirenprogramme deaktiviert.

Jüngste Trojan Vundo-Varianten über kompliziertere Funktionen und Nutzlasten, einschließlich Rootkit-Funktionalität, die Fähigkeit, irreführende Anwendungen durch die Nutzung der lokalen Schwachstellen und Erweiterungen, die Dateien zu verschlüsseln, um Geld zu erpressen, vom Benutzer downloaden.
Sicherheitsprodukte können erkennen, wenn dieser Trojaner mit dem folgenden Namen: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generische (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generische (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) und andere ähnliche Aliase.

Download-Tool zum EntfernenEntfernen Sie Trojan Vundo - Trojan: Win32 / Vundo

Incoming search terms:

Hinterlasse eine Antwort