Trojan Vundo – Trojan : Win32 / Vundo

Troie

Trojan Vundo est un cheval de Troie qui télécharge des fichiers et affiche des publicités pop-up. Il est connu pour être distribué par email de spam, de partage de fichiers peer-to-peer, de drive-by downloads et autres logiciels malveillants.

Trojan Vundo, aussi appelé VirtuMonde, VirtuMundo et Mme Juan, généralement arrive par voie de courrier spam ou est hissé sur l’ordinateur de l’utilisateur par un drive-by download qui exploite une vulnérabilité du navigateur. Le cheval de Troie peut être téléchargé via le partage de fichiers réseaux, avec les exécutables malveillants ayant reçus des noms inoffensifs pour amener les utilisateurs à leur exécution.
Trojan Vundo peut également être téléchargé par d’autres logiciels malveillants. Les vers de mass-mailing W32.Ackantta.B@mm et W32.Ackantta.C@mm sont connus pour télécharger des variantes de cette famille de menace sur les ordinateurs compromis. Augmenter le niveau d’infection de ces vers a été vu se traduire par une augmentation du nombre d’infections de Troie Vundo.

Trojan Vundo a été conçu comme un moyen pour afficher des publicités sur l’ordinateur infecté. Le Trojan inclut une fonctionnalité pour afficher des fenêtres pop-up et est en outre capable d’injecter des annonces dans les résultats de la recherche.
Les publicités et les fenêtres publicitaires qui sont affichent sont ceux à des fins frauduleuses ou trompeuses ; pop-ups intrusives, scan de faux résultats et soi-disant alertes qui se font passer comme étant du logiciel de sécurité légitime apparaissent sur les bureaux d’ordinateurs compromis dans le but d’effrayer les utilisateurs en cliquant sur les boutons « précisions ». Les publicités généralement un lien vers des sites offrant des programmes non fonctionnels (ou parfois carrément dangereux) qui sont censés être en mesure de débarrasser l’ordinateur des logiciels malveillants n’existe pas en contrepartie d’un prix à payer par carte de crédit.
Annonces pour adultes des sites Web et des services peuvent également être affichés par la menace.

Afin de rendre plus difficiles à éliminer, Trojan Vundo également diminue des paramètres de sécurité empêche l’accès à certains sites Web et désactive certains logiciels système. Certaines variantes de tentent de désactiver les programmes antivirus.

Ces dernières variantes de Trojan Vundo ont plus sophistiquée, fonctions et charges utiles, y compris des fonctionnalités de rootkit, la capacité de télécharger des applications trompeuses en exploitant des vulnérabilités locales et extensions de crypter des fichiers afin d’extorquer de l’argent de l’utilisateur.
Produits de sécurité peuvent détecter ce cheval de Troie, avec le nom suivant : Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen !R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! générique (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! générique (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) et autres noms similaires.

Télécharger outil de suppressionpour supprimer Trojan Vundo - Trojan : Win32 / Vundo

Incoming search terms:

Laisser un commentaire