Trojan:Win32/Vundo

Trojan

Vundo โทรจันม้าโทรจันที่ดาวน์โหลดไฟล์ และแสดงโฆษณาแบบผุดขึ้นได้ ไม่ทราบว่าจะแจกจ่ายผ่าน ทางสแปมเมล์ แชร์ไฟล์เพียร์ ไดรฟ์โดยการดาวน์โหลด และมัลแวร์อื่น ๆ

Vundo โทรจัน หรือที่รู้จักกัน เป็น VirtuMonde, VirtuMundo, MS Juan โดยทั่วไปเข้ามา โดยอีเมล์สแปม หรือ hoisted บนคอมพิวเตอร์ของผู้ใช้ โดยการไดรฟ์โดยดาวน์โหลดที่อาศัยข้อบกพร่องช่องโหว่ในเบราว์เซอร์ โทรจันอาจยังมีดาวน์โหลดผ่านทางการใช้แฟ้มร่วมกันเครือข่าย แฟ้มที่เป็นอันตรายที่มีการกำหนดชื่อ innocuous เพื่อหลอกให้ผู้ใช้เรียกใช้ได้ด้วย
โทรจัน Vundo ยังอาจดาวน์โหลด โดยมัลแวร์อื่น ๆ จดหมายมวลหนอน W32Ackantta.B@mm และ W32Ackantta.C@mm ทราบว่าการดาวน์โหลดของตระกูลนี้ภัยคุกคามบนคอมพิวเตอร์ที่ถูกโจมตี ระดับการเพิ่มขึ้นของการติดเชื้อของหนอนเหล่านี้แล้วเห็นผลมีการเพิ่มจำนวนของเชื้อ Vundo โทรจัน

โทรจัน Vundo ถูกออกแบบเป็นการแสดงโฆษณาบนคอมพิวเตอร์ที่ถูกโจมตี โทรจันมีฟังก์ชันการทำงานการแสดงหน้าต่างแบบผุดขึ้น และนอกจากนี้สามารถ injecting โฆษณาในผลลัพธ์การค้นหา
โฆษณาและป๊อปอัพที่แสดงรวมที่ใช้สำหรับโปรแกรมประยุกต์ที่ทำให้เข้าใจผิด หรือหลอกลวง หน้าต่างแบบผุดขึ้นรบกวน ผลลัพธ์ของการสแกนปลอม และเรียกว่าการแจ้งเตือนที่ masquerade เป็นจากซอฟต์แวร์รักษาความปลอดภัยถูกต้องตามกฎหมายปรากฏบนเดสก์ท็อปของคอมพิวเตอร์ที่ถูกโจมตีในความพยายามในการหลอกผู้ใช้ไปคลิกปุ่ม ‘ท่าน’ โฆษณาโดยทั่วไปจะเชื่อมโยงไปยังเว็บไซต์เสนอโปรแกรมไม่ทำงาน (หรือเป็นอันตรายบางครั้ง outright) ที่ purport สามารถ ridding คอมพิวเตอร์ของมัลแวร์ไม่มีเพื่อแลกกับค่าธรรมเนียมการชำระด้วยบัตรเครดิต
โฆษณาสำหรับเว็บไซต์และบริการของผู้ใหญ่อาจแสดง โดยขู่เข็ญ

เพื่อทำให้ยากต่อการเอาออก โทรจัน Vundo ยัง lowers ตั้งค่าความปลอดภัย ป้องกันการเข้าถึงบางเว็บไซต์ และปิดใช้งานซอฟต์แวร์ระบบบางอย่าง ตัวแปรบางอย่างพยายามที่จะปิดการใช้งานโปรแกรมป้องกันไวรัส

ล่าสุดโทรจัน Vundo ตัวแปรมีมากซับซ้อนคุณลักษณะและ payloads รวมทั้งทำงาน rootkit ความสามารถในการดาวน์โหลดโปรแกรมประยุกต์ที่ทำให้เข้าใจผิด โดย exploiting ภายในทั่วไป และส่วนขยายที่เข้ารหัสลับแฟ้มเพื่อไถเงินจากผู้ใช้
ผลิตภัณฑ์เพื่อความปลอดภัยอาจตรวจพบจันนี้ มีชื่อต่อไปนี้: Trojan:Win32/Vundo.K (Microsoft),Trojan:Win32/Vundo.genR (Microsoft), TR/Drop.Vundo.J.70 (Avira) Gen:Variant.Vundo.4 (BitDefender),TR/Vundo.NV.2 (Avira) Win-Trojan/Vundo.63488.M (AhnLab),Trojan.Vundo.B (Symantec), W32/Vundo.dam1 (Norman) Win32/Vundo ! generic (CA), Trojan.Vundo.EWZ (BitDefender),Trojan.Vundo.B (Symantec), Vundo.gen165 (Norman) Win32/Vundo ! generic (CA), Trojan:Win32/Vundo.RH,Trojan:Win32/Vundo.RG, Trojan:Win32/Vundo.QY, Trojan:Win32/Vundo.QX,Trojan-Downloader.Win32.Vundo (Ikarus), W32/Vundo.CPVT (Norman), TR/Dldr.Vundo.J.379 (Avira) และนามแฝงอื่น ๆ คล้ายกัน

ดาวน์โหลดเครื่องมือการเอาออกเอา Trojan:Win32/Vundo

ใส่ความเห็น