Trojana Vundo – Trojan:Win32/Vundo

Trojan

Trojan Vundo jest koń trojański, który ściąga pliki i wyświetla reklamy typu pop-up. Wiadomym jest, aby być dystrybuowane poprzez spam email, udostępnianie plików peer-to-peer, drive-by pliki do pobrania i inne złośliwe oprogramowanie.

Trojan Vundo, znany również jako VirtuMonde, VirtuMundo i MS Juan, zwykle nadchodzi za pośrednictwem spamu lub podnoszonej przez download drive-by, który wykorzystuje luki w zabezpieczeniach przeglądarki na komputerze. Trojan może również pobrać poprzez udostępnianie sieci, złośliwe pliki wykonywalne uzyskaniu niewinne nazwy aby oszukany użytkownik je uruchomił.
Również można pobrać trojan Vundo przez inne złośliwe oprogramowanie. Robaki mass-mailing W32.Ackantta.B@mm i W32.Ackantta.C@mm są znane do pobrania wariantów tego zagrożenia rodziny do komputerów. Zwiększony poziom infekcji tych robaków zaobserwowano wzrost liczby infekcji Trojan Vundo.

Trojan Vundo został zaprojektowany jako narzędzie do wyświetlania reklam na zainfekowanym komputerze. Trojan ma funkcję wyświetlania wyskakujących okienek i dodatkowo potrafi iniekcji reklamy w wynikach wyszukiwania.
Reklam i wyskakujących okienek, które są wyświetlane zaliczają do stosowania nieuczciwych lub wprowadzających w błąd; natrętnego wyskakującego okna, fałszywych wyników skanowania i tzw alertów, które udają się z legalne oprogramowanie bezpieczeństwa pojawiają się na pulpitach komputerów w celu straszenia użytkowników do klikania przycisków „Więcej informacji”. Reklamy ogólnie link do stron oferujących programy niefunkcjonalne (lub od czasu do czasu wręcz szkodliwe), które zmierzają do być w stanie pozbawienie komputera nieistniejących złośliwego oprogramowania w zamian za opłaty kartą kredytową.
Również mogą być wyświetlane reklamy dla dorosłych witryn sieci Web i usług przez zagrożenia.

Aby uczynić go bardziej trudne do usunięcia, Trojan Vundo również obniża ustawienia zabezpieczeń, uniemożliwia dostęp do niektórych witryn sieci Web i wyłącza niektóre oprogramowania systemowego. Niektóre warianty próba wyłączenie programów antywirusowych.

Ostatnie warianty Trojan Vundo mają bardziej zaawansowanych funkcji i ładunki, tym rootkit funkcji, możliwość pobrania wprowadzające w błąd aplikacji poprzez wykorzystanie lokalnych luk i rozszerzeń, które szyfrowania plików aby wyłudzić pieniądze od użytkownika.
Bezpieczeństwa produktów może wykryć tego trojana, z następującą nazwą: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! ogólne (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! ogólne (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) i inne podobne aliasy.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Trojana Vundo - Trojan:Win32/Vundo

Incoming search terms:

Dodaj komentarz