Trojan Vundo – Trojan: Win32 / Vundo verwijderen

Trojan

Trojan Vundo is een Trojaans paard dat downloads van bestanden en toont pop-up advertenties. Het is bekend om te worden gedistribueerd door middel van spam e-mail, peer-to-peer file sharing, drive-by downloads, en door andere malware.

Trojan Vundo, ook bekend als VirtuMonde, VirtuMundo en MS Juan, meestal door middel van spam e-mail binnenkomt of wordt gehesen op de computer van de gebruiker door een drive-by download die misbruik maakt van een browser-beveiligingslek. De Trojan kan ook worden gedownload via file-sharing netwerken, met de schadelijke uitvoerbare bestanden onschuldig namen gebruikers verleiden tot het uitvoeren ervan heeft gekregen.
Trojan Vundo kan ook worden gedownload door andere malware. De massa-mailing wormen W32.Ackantta.B@mm en W32.Ackantta.C@mm zijn bekend voor het downloaden van varianten van deze bedreiging familie bij gecompromitteerde computers. Verhoogde niveaus van besmetting van deze wormen is gezien leiden tot een toename van het aantal Trojan Vundo infecties.

Trojan Vundo werd ontworpen als een middel voor het weergeven van advertenties op de besmette computer. De Trojan bevat een functie voor het weergeven van pop-ups en is bovendien geschikt voor het injecteren van advertenties in zoekresultaten.
De advertenties en pop-ups die worden weergegeven bevatten die voor frauduleuze of misleidende toepassingen; opdringerige pop-ups, valse scanresultaten en zogenaamde waarschuwingen die zich voordoen als zijnde afkomstig uit legitieme beveiligingssoftware weergegeven op de desktops van gecompromitteerde computers in een poging om gebruikers bang te maken in te klikken op knoppen voor ‘meer informatie’. De advertenties in het algemeen koppelen aan sites bieden niet-functionele (of soms ronduit schadelijk) programma’s die beweren te kunnen bevrijden van de computer van niet-bestaande malware in ruil voor een betaling per credit card.
Reclame voor volwassenen sites en services kunnen ook worden weergegeven door de dreiging.

Om het moeilijker te verwijderen, Trojan Vundo ook beveiligingsinstellingen verlaagt, verhindert de toegang tot bepaalde websites en bepaalde systeemsoftware wordt uitgeschakeld. Sommige varianten proberen antivirusprogramma’s uitschakelen.

Recente Trojan Vundo varianten hebben meer geavanceerde functies en nuttige lading, met inbegrip van rootkit functionaliteit, de mogelijkheid om misleidende toepassingen downloaden door te profiteren van lokale kwetsbaarheden en extensies die bestanden coderen om te persen geld af van de gebruiker.
Beveiligingsproducten detecteert deze trojan, met de volgende naam: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generic (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generic (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) en andere soortgelijke aliassen.

Removal Tool downloadenom te verwijderen Trojan Vundo - Trojan: Win32 / Vundo verwijderen

Geef een reactie