Trojan:Win32/Vundo

트로이 목마

Vundo 트로이 목마는 팝업 광고를 표시 하 고 파일을 다운로드 하는 트로이 목마입니다. 다른 악성 코드 및 스팸 메일, 피어-투-피어 파일 공유, 다운로드 드라이브를 통해 배포 하는 것이 알려져 있습니다.

VirtuMonde, VirtuMundo, 및 MS 후안 라고도 Vundo 트로이 목마는 일반적으로 스팸 메일을 통해 도착 또는 드라이브 바이 다운로드 브라우저 취약점을 악용 하 여 사용자의 컴퓨터에 게양. 파일 공유를 통해 트로이 목마를 다운받으실 수 있습니다 네트워크를 악의적인 실행 파일 실행으로 사용자를 속일 하 악의 이름을 받은 데.
다른 악성 코드에 의해 Vundo 트로이 목마를 다운로드할 수 있습니다. 질량-메일링 웜 w32입니다.Ackantta.B@mm 및 w32입니다.Ackantta.C@mm 다운로드 손상 된 컴퓨터에이 위협 가족의 변종으로 알려져 있다. 이러한 웜 감염의 증가 시킨된 수준 트로이 Vundo 감염의 수에 있는 증가를 볼 수 있다.

Vundo 트로이 목마는 감염된 된 컴퓨터에 광고를 표시 하기 위한 수단으로 설계 되었다. 트로이 목마 팝업을 표시 하는 기능을 포함 하 고 또한 검색 결과에 광고를 넣는 수 있습니다.
광고 및 표시 되는 팝업 포함 사기 또는 오해의 소지가 응용 프로그램; 관입 팝업, 가짜 검사 결과 및 합법적인 보안 소프트웨어에서 것으로 가장 하는 소위 경고 ‘추가 정보’ 버튼을 클릭 하 여 사용자를 놀라게 하기 위해에서 손상 된 컴퓨터의 데스크톱에 표시 됩니다. 광고는 일반적으로 신용 카드 수수료 지급에 대 한 보답으로 존재 하지 않는 악성 코드의 컴퓨터를 ridding 수 취지 아닌 기능적 (또는 때때로 극히 유해한) 프로그램을 제공 하는 사이트에 링크.
광고 성인 웹 사이트 및 서비스에 대 한 위협에 의해 표시 될 수 있습니다.

그것은 더 제거 하기가 어렵습니다, Vundo 트로이 목마 또한 보안 설정 낮추고, 특정 웹 사이트에 액세스 하지 못하도록 고 특정 시스템 소프트웨어를 사용 하지 않습니다. 일부 변종 바이러스 백신 프로그램을 사용 하지 않도록 설정 하려고 합니다.

최근 트로이 Vundo 변형은 기능 및 페이로드, 루트킷 기능, 로컬 취약점 및 사용자 로부터 돈을 뜯어 하려면 파일을 암호화 하는 확장 기능을 이용 하 여 잘못 된 응용 프로그램을 다운로드 하는 기능을 포함 하 여 더 복잡 한.
보안 제품은 다음과 같은 이름으로이 트로이 목마를 검색할 수 있습니다: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (마이크로 소프트), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (시만 텍), W32/Vundo.dam1 (노르만), Win32/Vundo! 일반 (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (시만 텍), Vundo.gen165 (노르만), Win32/Vundo! 일반 (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (노르만), TR/Dldr.Vundo.J.379 (Avira) 및 다른 유사한 별칭.

제거 도구 다운로드제거 하려면 Trojan:Win32/Vundo

댓글 남기기