Trojan Vundo – Trojan:Win32/Vundo

Trojan

Trojan Vundo er en trojansk hest som laster ned filer og viser popup-annonser. Det er kjent for å bli distribuert gjennom spam e-post, node-til-node-fildeling, drive-by downloads, og annen skadelig programvare.

Trojan Vundo, også kjent som VirtuMonde, VirtuMundo og MS Juan, vanligvis kommer i form av spam e-post eller er Heist på brukerens datamaskin av en drive-by nedlasting som utnytter et sikkerhetsproblem i nettleseren. Trojanske kan også lastes ned via fil-deling nettverk, med det ondsinnede startbar å ha fått ufarlige navn å lure brukere til å kjøre dem.
Trojan Vundo kan også lastes ned av andre malware. Mass-mailing ormer W32.Ackantta.B@mm og W32.Ackantta.C@mm er kjent for å laste ned varianter av denne trusselen familien på infiserte datamaskiner. Økte nivåer av infeksjon av disse ormene har blitt sett å resultere i en økning i antall Trojan Vundo infeksjoner.

Trojan Vundo var utformet som en metode for å vise annonser på den kompromitterte maskinen. Trojanske inkluderer funksjoner som å vise popup-vinduer, og er i tillegg i stand til å injisere annonser i søkeresultatene.
Reklame og popup-vinduer som vises inkluderer de for uredelige eller villedende programmer. påtrengende popup-vinduer, falske systemskanning resultatene og såkalte varsler som masquerade som blir fra legitime sikkerhetsprogramvare vises på skrivebordene til kompromittert datamaskiner i et forsøk på å skremme brukerne til å klikke knappene for ytterligere informasjon. Reklame generelt lenke til nettsteder som tilbyr ikke-fungerende (eller noen ganger direkte skadelig) programmer som hevder å være i stand til å kvitte datamaskinen til ikke-eksisterende malware i retur for et gebyr som betales med kredittkort.
Reklame for voksen nettsteder og tjenester kan også vises av trusselen.

For å gjøre det vanskeligere å fjerne, Trojan Vundo også senker sikkerhetsinnstillingene hindrer tilgang til visse webområder og deaktiverer enkelte systemprogramvaren. Noen varianter forsøker å deaktivere antivirus planer.

Siste Trojan Vundo varianter har mer avanserte funksjoner og payloads, inkluderer rootkit funksjonalitet, evne til å laste ned villedende programmer ved å utnytte lokale sikkerhetsproblemer og utvidelser som krypterer filer for å presse penger fra brukeren.
Sikkerhetsprodukter kan oppdage denne trojaneren, med følgende navn: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generisk (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generisk (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) og andre lignende aliaser.

Last ned verktøyet for fjerningfjerne Trojan Vundo - Trojan:Win32/Vundo

Legg igjen en kommentar