Vundo Trojan – Trojan:Win32/Vundo

Tróia

Trojan Vundo é um cavalo de Tróia que baixa arquivos e exibe anúncios pop-up. Ele é conhecido por ser distribuído através de spam de e-mail, compartilhamento de arquivos peer-to-peer, drive-by downloads e por outros tipos de malware.

Trojan Vundo, também conhecido como VirtuMonde, VirtuMundo e Juan MS, normalmente chega por meio de e-mail de spam ou é içada no computador do usuário por um drive-by download que explora uma vulnerabilidade do navegador. O Trojan pode ser baixado através de compartilhamento de arquivo de redes, com os executáveis maliciosos, tendo sido dados nomes inócuos para enganar os usuários a executá-los.
Trojan Vundo pode ser baixado também por outros tipos de malware. Os worms de e-mail em massa, W32.Ackantta.B@mm e W32.Ackantta.C@mm são conhecidos para baixar variantes desta família de ameaça para computadores comprometidos. Aumento dos níveis de infecção desses vermes tem sido visto para resultar em um aumento no número de infecções Trojan Vundo.

Trojan Vundo foi concebido como um meio para exibir anúncios no computador comprometido. O cavalo de Tróia inclui funcionalidade para exibir pop-ups e além disso capaz de injetar anúncios em resultados de pesquisa.
As propagandas e pop-ups que são exibidos incluem aqueles para aplicações fraudulentas ou enganosas; pop-ups intrusivos, falsos resultados de varredura e alertas de chamadas que disfarçam-se como sendo de software de segurança legítimas aparecem sobre as áreas de trabalho de computadores comprometidos na tentativa de assustar os usuários em clicando em botões ‘mais informações’. As propagandas geralmente link para sites que oferecem programas não-funcionais (ou ocasionalmente liminarmente prejudiciais) que pretendem ser capaz de livrar o computador inexistente malware em troca de uma taxa a pagar por cartão de crédito.
Anúncios para adultos sites e serviços também podem ser visualizados pela ameaça.

A fim de torná-lo mais difícil de remover, Trojan Vundo também reduz as configurações de segurança, impede o acesso a determinados sites e desativa determinados softwares do sistema. Algumas variantes tentam desabilitar programas antivírus.

Recentes variantes do Trojan Vundo sofisticaram mais características e cargas, incluindo a funcionalidade de rootkit, a capacidade de baixar aplicativos enganosos, explorando vulnerabilidades locais e extensões que criptografam arquivos para extorquir dinheiro do usuário.
Produtos de segurança podem detectar este cavalo de Tróia, com o seguinte nome: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! genérico (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! genérico (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) e outros apelidos similares.

Download ferramenta de remoçãoremover Vundo Trojan - Trojan:Win32/Vundo

Incoming search terms:

Deixar uma resposta