Na Vidar Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím software a služby využívající zranitelnosti. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Vidar Trojan je distribuovat ve velkém měřítku útok cílení kampaně počítač oběti z celého světa. Co je zvláště nebezpečné na tom je, že je distribuován spolu s některé z nejnovějších GandCrab ransomware verzích.
GandCrab Ransomware
Většina infekcí, které jsou způsobeny tím, že využije udělat proti dvou populárních cílů – Internet Explorer a Adobe Flash Player pomocí Fallout Exploit Kit. Zločinci mohou používat obě e-phishing kampaní a přesměrování lákavé cíle v interakci s prvky, které vedou k infekcím.
Další možné rozdělení taktika může zahrnovat některý z následujících:
- Malware Stránky – zločinci Se mohou vytvářet škodlivé webové stránky, které používají podobně znějící názvy domén a bezpečnostní osvědčení, aby legitimní služby, weby a firmy ve snaze, aby cíle do podezření, že mají přistupovat skutečné a bezpečné stránky. Interakce s prvky obsažené v povede k Vidar Trojan instalace.
- Infikované Dokumenty – mohou hackeři řemeslo, dokumenty obsahující škodlivé skripty a makra pro dokumenty všech typů: prezentace, tabulky, textové dokumenty a databáze. Jsou vyrobeny vkládání skriptů, které vytvoří oznámení, výzva, když jsou soubory otevřené. Jeho obsah bude požadovat, aby makra jsou provozovány za účelem „správně zobrazit“ souboru. To vyvolá Vidar Trojan infekce.
- Sdílení souborů Sítě – Trojan soubory a všechny související náklad dopravci se mohou šířit na sítě, jako je BitTorrent, kde jsou oba legitimní a pirátský obsah je distribuován.
- Malware Pluginy Webového Prohlížeče – Tyto pluginy, alternativně známý jako únosců, jsou obvykle nalézt na příslušných repozitářů z nejvíce populárních webových prohlížečů. Oni jsou populárně nainstalován v důsledku slibuje větší vylepšení nebo doplnění nových funkcí a často ukraden, nebo hacker-made vývojka pověření a uživatelské recenze. Většina z nich při instalaci se bude měnit výchozí nastavení ve snaze přesměrovat oběti na hacker-řízené vstupní stránka.
Podle dostupných informací první infekce s Vidar se stalo v říjnu roku 2018.
Na Vidar Trojan je napsán v jazyce C++ a zdá se být zcela vyrobeny hacker, nebo trestní kolektivní za jeho distribuci. Skutečnost, že to je napsané v tomto jazyce umožňuje, aby to bylo portován na nejpopulárnější platformy a operační systémy bez problémů. Kód analýzy vyplývá, že je velmi úzce souvisí s další hrozbou známý jako Arkei , který zahrnuje celou kolekci nebezpečné moduly.
Jednou z výrazných charakteristik Vidar Trojan je, že obsahuje whitelist povolených hostitelů, který je založen na regionálním nastavení a umístění kontrol. Malware analýza ukazuje, že toto chování je jedním z prvních, aby být spuštěn. Při instalaci Trojan bude kontrolovat, zda je nutné stroj je nakonfigurován podle seznamu povolených, infekce, které detekují jakékoliv země nebo regionální nastavení mimo povolené zóny se automaticky zastaví. Sada zachycené vzorky byly nalezeny zaměřit se na následující oblasti: Rusko, Bělorusko, Uzbekistán, Kazachstán, Ázerbájdžán.
Po instalaci unikátní stroj ID , které je generováno pro každého infikovaného hostitele. To je provedeno pomocí algoritmu, který načte hardwarový profil hostitele spolu s jednoznačnou identifikaci ID (UUID) vzhledem k počítači, v aplikaci Microsoft Windows instalace operačního systému. Získané informace bylo potvrzeno, patří následující řetězce: jazyk displeje, klávesnice, jazyky, místní čas, časové pásmo, počítání PROCESORU, RAM, velikost paměti, grafickou kartu podrobnosti a síťové rozhraní.
Hlavní Vidar Trojan kód je spuštěn poté, které ukládají své informace do paměti, což je podstatně těžší odhalit a analyzovat vyrobeny infekcemi.
Po jeho nasazení na cílových strojích hacker připojení k hacker-kontrolované servery budou stanoveny. To umožňuje zločinci provádět komplexní informace krádež činnosti. K dispozici jsou následující možnosti:
- Volba Typu Dat – Cookies, automatické Vyplňování, Uložená Hesla, Data Prohlížeče, Individuální Typ Souboru Rozšíření
- Výběr Zdroje – software pro FTP přihlašovací údaje (FileZilla a WinSCP), Webové Prohlížeče, Steam, Skype, Telegram, Konkrétní Složky a Systému Lokality
- Další Informace – Screenshoty, Grabbery, Aktuální Data a Času
- Kolekce Možnosti – Max. Velikost Souboru Výběr, Identifikace a Akvizice kryptoměna horníci, konkrétní údaje hledat
Zjistili jsme, že malware vytváří své vlastní složky pro organizaci účely, ty následující byly identifikovány:
Několik různých komponent používaných legitimní procesy jsou používány při: Freebl Knihovna pro NSS (část z Mozilla Prohlížeče), Prohlížeč Mozilla Knihovny a Visual C++ Runtime 2015. Jsou součástí virus balíček a jsou odstraněny poté.
In-hloubkové analýzy škodlivý ukazuje, že nejvíce populární software, které jsou staženy a používány koncovými uživateli je ovlivněna:
- Webové Prohlížeče – 360 Browser, Amigo, BlackHawk, Cent Prohlížeče, Chedot Prohlížeč, Chrom, CocCoc, Comodo Dragon, Cyberfox, Prvky Prohlížeče, Epica Soukromí, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Edge, Mozilla Firefox, Mustang Prohlížeče, Nichrome, Opera, Orbitum, Pale Moon, QIP Surf, QQ Prohlížeč, Sputnik, Suhba Prohlížeč Tor Browser, Pochodeň, URAN, Vivaldi a Waterfox.
- Posly a E-mailové Klienty – Bat!, Pidgin, Telegram a Thunderbird
- Kryptoměna Peněženky – Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektron Hotovosti, ElectrumLTC, Ethereum, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin a ZCash.
Informace grabber kód je schopen připojit na stávající procesy, způsobit neočekávané podmínky a přečtěte si Windows Registru a údajů zjištěných v datech aplikace. Seznam otevřených repozitářů, je následující:
Užitečné zatížení nosiče modulu je také k dispozici, které mohou vydat náhodný název souboru, které mají být přiřazeny k ohrožení, které je možné stáhnout ze vzdáleného hostitele a popraven. Když to dokončil běh hlavní Vidar Trojan motor může vybrat buď zastavení jeho proces nebo odstranit úplně ze systému.
Když infekce dokončili spuštění hacker-řízené server bude kontaktován, jakmile znovu, aby zprávu o provedené změny. Shromažďování informací složky a všechny ostatní moduly mohou přenášet tyto údaje: ID Hardwaru, operačního systému, název a verze, trochu typ, profil ID, Název účtu oběti, počet získaných údajů platební karty, počet ukradených peněženek, počet souborů, obchody, Telegram údaje a aktuální verze Vidar Trojan.
Zdá se, že Vidar Trojan umožňuje trestní správci nastavit řídící server. To jim umožňuje komunikovat s napadených počítačů v reálném čase a provádět všechny možné škodlivé akce. Po přihlášení do panelu hackeři mají schopnost vytvořit nové verze, nastavte příslušnou konfiguraci a zobrazit aktuální podmínky. Panel zobrazuje aktuální počet obětí a „zůstatek na účtu“. To znamená, že operátoři mohou mít pronajaté přístup přes hacker podzemní trzích. Tento způsob instalace je převzat z RaaS systému, který používá ransomware viry. Potenciální hackery zaplatit vývojáře určitý poplatek pro přístup k Vidar Trojan panel pro stanovené období – týdenní nebo měsíční, v závislosti na nabídce. Toto předplatné-založený přístup také zaručuje, že útočníci budou mít vždy přístup k nejnovější verzi Trojan kód.
Každý host vystoupí soubor protokolu detaily a možnost ukládat poznámky na nich. Všechny extrahované hesla jsou také umístěny v samostatné kartě, což je velmi pohodlné pro přístup k získané přihlašovací údaje.
Jak se zdá, Vidar Trojan je extrémně silný a schopný malware, které by měly být odstraněny, jakmile aktivní infekce byly identifikovány. To může být velmi obtížné, protože motor může proniknout obranu operačního systému. Je doporučeno, že tyto infekce jsou odstraněny profesionální-grade anti-spyware řešení, které zaručí kompletní vyčištění systému.
Pokud je váš počítač systém byl napaden s tím Vidar Trojan Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Vidar Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Vidar Trojan chování
- Změní uživatele homepage
- Krade nebo používá vaše důvěrné údaje
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Vidar Trojan je připojen k Internetu bez vašeho povolení
- Společné Vidar Trojan chování a některé další text emplaining som informace vztahující se k chování
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Vidar Trojan
- Vidar Trojan ukazuje komerční inzeráty
- Zpomalí připojení k Internetu
- Vidar Trojan deaktivuje nainstalované bezpečnostní Software.
Vidar Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Vidar Trojan
Eliminovat Vidar Trojan z Windows
Z Windows XP, odstraňte Vidar Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Vidar Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Vidar Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Vidar Trojan
Vidar Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Vidar Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Vidar Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).