Trojan Vundo – Trojan:Win32/Vundo

Trojan

Trojan Vundo är en trojansk häst som filer och visar popup-annonser. Det är känt att distribueras via skräppost e-post, peer-to-peer-fildelning, drive-by vecka, och annan skadlig kod.

Trojan Vundo, även känd som Win32.Agent.BNX, VirtuMundo och MS Juan, vanligtvis anländer med spam e-post eller är hissas på användarens dator av en drive-by download som utnyttjar en webbläsare säkerhetsproblem. Trojanen kan också hämtas via fildelning nätverk, med den skadliga körbara filer har fått harmlöst namn till lurar användare att köra dem..
Trojan Vundo kan också hämtas av andra skadliga. Massa-utskicket maskar W32.Ackantta.B@mm och W32.Ackantta.C@mm är känd för att hämta varianter av detta hot familj på komprometterad datorer. Ökade nivåer av infektion av maskarna har setts att leda till en ökning av antalet Trojan Vundo infektioner.

Trojan Vundo utformades som ett medel för att visa annonser på komprometterad datorn. Trojanen innehåller funktioner för att visa popup-fönster och klarar dessutom av att injicera annonser i sökresultaten.
Annonser och popup-fönster som visas inkluderar dem för bedrägliga eller vilseledande. påträngande popup-fönster, falska scan resultat och så kallade aviseringar som masquerade som legitima säkerhetsprogram visas på skrivborden för komprometterad datorer i ett försök att skrämma användarna i att klicka på knapparna ”ytterligare information”. Reklamen allmänt länka till webbplatser erbjuder icke-funktionella (eller ibland direkt skadliga) program som går ut på att kunna befria datorn av obefintlig malware mot en avgift av kreditkort.
Reklam för vuxna webbplatser och tjänster kan också visas genom hotet.

För att göra det svårare att ta bort, Trojan Vundo också sänker säkerhetsinställningarna förhindrar åtkomst till vissa webbplatser och inaktiverar vissa programvara. Vissa varianter försöker inaktivera antivirusprogram.

Senaste Trojan Vundo varianter har mer sofistikerade funktioner och nyttolast, inklusive rootkit funktioner, förmågan att hämta vilseledande program genom att utnyttja lokala sårbarheter och tillägg som krypterar filer för att pressa pengar från användaren.
Säkerhetsprodukter får upptäcka denna trojan, med följande namn: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generisk (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generisk (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) och andra liknande alias.

Hämta Removal Toolta bort Trojan Vundo - Trojan:Win32/Vundo

Incoming search terms:

Kommentera