Trojan Vundo – Trojan:Win32/Vundo

Troijalainen

Trojan Vundo on Troijan hevonen, joka lataa tiedostoja ja näyttää pop-up-mainoksia. Tiedetään, jaetaan roskapostia, peer-to-peer tiedostonjako, drive-by Download ja muut haittaohjelmat.

Trojan Vundo, joka tunnetaan myös nimellä VirtuMonde, VirtuMundo ja MS Juan yleensä saapuu poiketen roskapostia tai käyttäjän tietokoneeseen nostettiin luona drive-by download, joka hyödyntää selaimen haavoittuvuutta. Troijalainen voi myös noutaa kautta tiedostojen jakamisen verkkojen ilkeä executables annettu harmiton nimet ylläpidosta huijata.
Trojan Vundo voidaan myös ladata muita haittaohjelmia. Massapostitusvirusten matoja W32.Ackantta.B@mm ja W32.Ackantta.C@mm tiedetään Lataa muunnokset uhka sukua edelleen kaapattuja tietokoneita. Nämä madot tartuntojen määrä on todettu lisäävän Trojan Vundo tartuntojen määrä.

Trojan Vundo suunniteltiin keino ilmaista ilmoitus model after kompromissi tietokone. Troijalainen sisältää toiminnon, ponnahdusikkunat ja pystyy lisäksi pistämällä mainoksia hakutuloksiin.
Mainoksia ja ponnahdusikkunat, jotka näkyvät kuuluu vilpillinen tai harhaanjohtava hakemukset; tungettelevia ponnahdusikkunoita, fake skannaustulokset ja ns ilmoituksia, jotka tekeytyvät on oikeutettu tietoturvaohjelmisto näkyvät kaapattuja tietokoneita työasemien yrittää pelotella käyttäjiä napsauttamalla painikkeita ”lisätietoja”. Mainoksia yleensä linkittää sivustot tarjoavat toimimattomia (tai joskus kokonaan haitallisia) ohjelmia, joiden väitetään voitavan kynsistä tietokoneen olemattomia haittaohjelmia vastineeksi maksusta, joka peritään luottokortilla.
Uhka myös voidaan näyttää mainoksia aikuisten sivustoja ja palveluja.

Jotta vaikeampi poistaa Trojan Vundo myös alentaa suojausasetukset, estää pääsyn tiettyihin Web-sivustoihin ja poistaa tiettyjä käyttöjärjestelmä. Jotkin yrittävät poistaa virustentorjuntaohjelmat.

Viime Trojan Vundo vaihtoehdot ovat kehittyneempiä ominaisuuksia ja payloads, käsittävä rootkit-toiminto, kyky ladata harhaanjohtava hakemukset hyödyntämällä paikallisia haavoittuvuuksia ja laajennuksia, jotka salaa tiedostot jotta kiristää rahaa käyttäjä.
Tietoturvatuotteet tunnistavat tämän troijalaisen seuraavalla nimellä: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! yleinen (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! yleinen (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) ja muita vastaavia tunnuksia.

Imuroi poistotyökalupoistaa Trojan Vundo - Trojan:Win32/Vundo

Incoming search terms:

Vastaa