Trojan Vundo – Trojan:Win32/Vundo

Trojan

Trojan Vundo je trójsky kôň, ktorý stiahne súbory a zobrazuje pop-up reklamy. Je známe, že byť distribuované prostredníctvom nevyžiadanej pošty, peer-to-peer zdieľanie súborov, drive-by downloads, a ďalšie malware.

Trojan Vundo, známy tiež ako VirtuMonde, VirtuMundo a pani Juan, zvyčajne príde formou nevyžiadanej pošty alebo je zdvihnutý na používateľovom počítači drive-by download, ktorý zneužíva chybu zabezpečenia prehliadača. Trojan môže tiež stiahnuť cez súboru-zdieľanie sietí s škodlivé spustiteľné dala neškodný názvy na oklamanie používateľov ich spúšťanie.
Trojan Vundo môže tiež stiahnuť iným malwarom. Mass-mailové červy W32.Ackantta.B@mm a W32.Ackantta.C@mm sú známe varianty tejto hrozbe rodiny na zneužitých počítačov na stiahnutie. Zvýšené hladiny infekcie týchto červov bolo vidieť za následok zvýšenie počtu infekcií Trojan Vundo.

Trojan Vundo bol navrhnutý ako prostriedok pre zobrazovanie reklamy na ohrozená počítača. Trojan, obsahuje funkciu zobrazenie automaticky otváraných okien a navyše dokáže injekčného reklamy do Výsledky hľadania.
Reklamy a automaticky otvárané okná, ktoré sú zobrazené patria tie podvodného alebo klamlivého aplikácií; obťažujúce pop-up, falošná skenovanie výsledky a takzvaný výstrahy, ktoré maškaráda ako sa z legitímne bezpečnostný softvér objaví na desktopy zneužitých počítačov v snahe vystrašiť užívateľov do kliknutím na tlačidlá “ďalšie informácie”. Inzeráty vo všeobecnosti odkaz na stránky ponúkajúce nefunkčný (alebo občas úplne škodlivé) programy, ktoré majú za cieľ byť schopný zbaviť počítač neexistujúce malware za poplatok splatný kreditnou kartou.
Reklamy pre dospelých webových stránok a služieb môžu byť zobrazené aj hrozba.

Aby sa viac ťažké odstrániť, Trojan Vundo tiež znižuje nastavenie zabezpečenia zabraňuje prístupu na určité webové lokality a vypína určité systémového softvéru. Niektoré varianty pokus zakázať antivírusové programy.

Nedávne Trojan Vundo varianty majú prepracovanejšie, funkcie a náklad, vrátane rootkit funkcie, schopnosť Stiahnuť zavádzajúce aplikácie využívaním miestnych zraniteľnosti a rozšírenia, ktoré Šifrovať súbory aby sa vydierať peniaze od užívateľa.
Bezpečnosti výrobkov môže rozpoznať tento trojan, s nasledujúcim názvom: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.gen!R (Microsoft), TR/Drop.Vundo.J.70 (Avira), Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira), Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman), Win32/Vundo! generic (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman), Win32/Vundo! generic (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) a ostatné podobné aliasy.

Stiahnuť nástroj pre odstránenieodstrániť Trojan Vundo - Trojan:Win32/Vundo

Pridaj komentár