Vundo troian – Trojan:Win32/Vundo

Trojan

Trojan Vundo este un cal troian care descărcări de fişiere şi afişează reclame pop-up. Este cunoscut pentru a fi distribuite prin e-mail spam, peer-to-peer dosar sharing, drive-by download, şi de alte programe malware.

Trojan Vundo, de asemenea, cunoscut ca VirtuMonde, VirtuMundo, şi MS Juan, de obicei ajunge prin e-mail spam sau este arborat pe computerul utilizatorului de un drive-by-download care exploateaza o vulnerabilitate de browser-ul. Troian, de asemenea, pot fi descărcate prin intermediul file-sharing reţelele, cu rău executabile au primit denumiri inofensive pentru a păcăli pe utilizatorii să le execută.
Trojan Vundo poate fi de asemenea descărcat de alte programe malware. Viermi de mass-mailing W32.Ackantta.B@mm şi W32.Ackantta.C@mm sunt cunoscute pentru a descărca variante ale acestei familii de ameninţare pe la computere compromise. Nivel crescut de infecţie de aceste viermi a fost văzut pentru a duce la o creştere a numărului de infecţii Vundo troian.

Trojan Vundo a fost proiectat pentru a afişa reclame pe calculator compromise. Troian include funcţionalitatea pentru a afişa ferestre pop-up şi în plus poate injectarea de reclame în rezultatele de căutare.
Reclame si pop-up-uri care sunt afişate includ pe cele pentru aplicaţii frauduloase sau înşelătoare; pop-up-uri deranjante, rezultatele scanării fals, şi aşa-numitele alerte care mascaradă ca fiind legitime de securitate software-apar pe desktop-uri de calculatoare compromise pentru a speria utilizatorii în făcând clic pe butoane pentru “informaţii suplimentare”. Reclame, în general, se leagă de site-uri oferă programe non-funcţionale (sau ocazional categorică dăunătoare), care pretinde a fi capabil de a debarasarea calculatorul de malware inexistente în schimbul unei taxe de plătit prin card de credit.
Reclame pentru adult site-uri Web şi servicii pot fi, de asemenea, afişate de ameninţare.

Pentru a face mai dificil de a elimina, Trojan Vundo, de asemenea, scade setările de securitate, împiedică accesul la anumite site-uri Web şi dezactivează anumite software-ul de sistem. Unele variante de încercarea de a dezactiva programele antivirus.

Recente Trojan Vundo variante au mai sofisticate caracteristici şi sarcinile utile, inclusiv rootkit funcţionalitatea, capacitatea de a descărca aplicaţii înşelătoare prin exploatarea locale vulnerabilităţi şi extensii care encrypt dosar pentru a stoarce bani de la utilizator.
Produse de securitate poate detecta acest troian, cu numele: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generice (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generice (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) şi alte pseudonime similare.

Descărcaţi instrumentul de eliminareEliminați Vundo troian - Trojan:Win32/Vundo

Lasă un răspuns