Trojan:Win32/Vundo

Δούρειος ίππος

Trojan Vundo είναι ένας δούρειος ίππος που λήψεις αρχείων και εμφανίζει διαφημίσεων σε αναδυόμενα παράθυρα. Είναι γνωστό για να διανεμηθούν μέσω spam email, κοινή χρήση αρχείων peer-to-peer, μονάδα-από λήψεις, και άλλο λογισμικό κακόβουλης λειτουργίας.

Trojan Vundo, επίσης γνωστή ως VirtuMonde, VirtuMundo και MS Juan, συνήθως φτάνει μέσω spam email ή είναι αναβιβάζεται στον υπολογιστή του χρήστη με μια λήψη drive-by, που εκμεταλλεύεται την ευπάθεια του προγράμματος περιήγησης. Ο δούρειος ίππος μπορεί να έλαβαν επίσης μέσω της κοινής χρήσης αρχείων δικτύων, με το κακόβουλο εκτελέσιμα αρχεία έχουν δοθεί αβλαβείς ονόματα να ξεγελάσει τους χρήστες να τα εκτελούν.
Trojan Vundo μπορεί επίσης να μεταφορτωθεί από άλλο λογισμικό κακόβουλης λειτουργίας. Η τύπου worm μαζικής αλληλογραφίας W32.Ackantta.B@mm και W32.Ackantta.C@mm είναι γνωστό για να κάνετε λήψη παραλλαγές αυτής της οικογένειας απειλή σε υπολογιστές που έχουν παραβιαστεί. Αυξημένα επίπεδα μόλυνσης από αυτούς τους ιούς τύπου worm έχει παρατηρηθεί να έχουν ως αποτέλεσμα την αύξηση του αριθμού των λοιμώξεων Trojan Vundo.

Trojan Vundo σχεδιάστηκε ως ένα μέσο για την εμφάνιση διαφημίσεων σχετικά ο υπολογιστής που παραβιάστηκε. Ο ιός τύπου Trojan περιλαμβάνει λειτουργικότητα για να εμφανίζουν αναδυόμενα παράθυρα και είναι επιπλέον ικανό να ενέσιμη διαφημίσεις στα αποτελέσματα αναζήτησης.
Οι διαφημίσεις και αναδυόμενα παράθυρα που εμφανίζονται περιλαμβάνουν αυτές για δόλιων ή παραπλανητικών αιτήσεων· ενοχλητικές αναδυόμενα παράθυρα, αποτελέσματα σάρωσης ψεύτικο και λεγόμενα ειδοποιήσεις που μεταμφιέζονται ως νόμιμο ασφάλειας λογισμικού εμφανίζονται στην οι επιτραπέζιοι υπολογιστές έχουν παραβιαστεί υπολογιστών σε μια προσπάθεια να φοβίζει τους χρήστες σε κάνοντας κλικ στα κουμπιά για «περαιτέρω πληροφορίες». Τις διαφημίσεις σύνδεση γενικά σε ιστότοπους που παρέχουν προγράμματα μη λειτουργικά (ή περιστασιακά τελικό αποτέλεσμα επιβλαβείς) που να είναι σε θέση να απαλλαγή στον υπολογιστή του malware ανύπαρκτη ως αντάλλαγμα για ένα τέλος που καταβάλλεται μέσω πιστωτικής κάρτας.
Διαφημίσεις για ενήλικα υπηρεσίες και τοποθεσίες Web μπορεί να εμφανιστεί επίσης από την απειλή.

Προκειμένου να καταστεί πιο δύσκολο να την καταργήσετε, Trojan Vundo επίσης μειώνει τις ρυθμίσεις ασφαλείας, αποτρέπει την πρόσβαση σε ορισμένες τοποθεσίες Web και απενεργοποιεί ορισμένα προγράμματα λογισμικού του συστήματος. Μερικές παραλλαγές επιχειρήστε να απενεργοποιήσετε προγράμματα εντοπισμού ιών.

Πρόσφατη Trojan Vundo παραλλαγές πιο διαθέτουν εξελιγμένα χαρακτηριστικά και ωφέλιμα φορτία, συμπεριλαμβανομένων rootkit λειτουργικότητα, τη δυνατότητα να κατεβάσετε παραπλανητικές εφαρμογές με την αξιοποίηση τοπικών ευπάθειες και επεκτάσεις που κρυπτογραφούν αρχεία ώστε να εκβιάσει χρήματα από το χρήστη.
Προϊόντα ασφαλείας ενδέχεται να εντοπίσει αυτό το trojan, με το παρακάτω όνομα: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! γενικής χρήσης (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! γενικής χρήσης (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) και άλλα παρόμοια ψευδώνυμα.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε Trojan:Win32/Vundo

Σχολιάστε