Die Vidar Trojan ist eine gefährliche Waffe gegen die computer-Nutzer weltweit. Es infiziert hauptsächlich über software-und service-Sicherheitsanfälligkeit ausnutzt. Unser Artikel gibt einen überblick über sein Verhalten entsprechend der gesammelten Proben und Berichte verfügbar, auch kann es hilfreich sein, zu versuchen, den virus zu entfernen.
Die Vidar Trojan wird, verteilen sich in eine groß angelegte Angriff Kampagne mit der Ausrichtung auf computer-Opfer aus der ganzen Welt. Was besonders gefährlich ist, dass es verteilt wird mit einigen der neuesten GandCrab ransomware-Versionen.
GandCrab Ransomware
Die meisten Infektionen sind verursacht durch exploits getan gegen zwei beliebte Ziele — Internet Explorer und Adobe Flash Player durch die Fallout-Exploit-Kit. Die kriminelle können beide E-Mail-phishing-Kampagnen und leitet verlockend die Ziele in Interaktion mit den Elementen, die dazu führen, dass Infektionen.
Andere mögliche Verteilung Taktiken können eine der folgenden enthalten:
- Malware-Sites — Die kriminelle erstellen können, die bösartige Websites, auf denen ähnlich klingende domain-Namen und Sicherheits-Zertifikate für legitime Dienstleistungen, Standorten und Unternehmen in einem Versuch, um die Ziele zu glauben, dass Sie zugegriffen haben, eine echte und sichere Website. Die Interaktion mit jeder von den darin enthaltenen Elementen wird dazu führen, dass Vidar Trojan installation.
- Infizierte Dokumente — Das Hacker-Handwerk-Dokumente mit bösartigen Skripts und Makros in Dokumente aller Art: Präsentationen, Tabellenkalkulationen, Textdateien und Datenbanken. Sie sind durch die Einbindung der Skripte, die das erstellen einer Meldung auffordern, wenn die Dateien geöffnet sind. Ihre Inhalte verlangen, dass die Makros ausgeführt werden, um zu “richtig sehen” die Datei. Dies löst den Vidar Trojan Infektion.
- File-Sharing-Netzwerken — Die Trojaner-Dateien und alle zugehörigen payload-Träger verteilt werden können auf Netzwerken wie BitTorrent, wo beide legitim und Piraten-content vertrieben wird.
- Malware-Web-Browser-Plug-ins — Diese plugins, alternativ bekannt als Hijacker, die in der Regel auf den jeweiligen repositories der meisten gängigen web-Browsern. Sie werden im Volksmund installiert aufgrund von Versprechungen, größere Erweiterungen oder Ergänzungen von neuen features und machen oft gestohlen oder hacker-made Entwickler Anmeldeinformationen und user-Bewertungen. Die meisten von Ihnen, wenn Sie installiert wird, ändern Sie die Standard-Einstellungen, um die Umleitung der Opfer einer hacker-controlled landing-page.
Nach den vorliegenden Informationen die ersten Infektionen mit Vidar geschah damals im Oktober 2018.
Die Vidar Trojan ist geschrieben in der Sprache C++ und scheint ganz gemacht, durch die hacker oder kriminelle kollektiven, die hinter der Verteilung. Die Tatsache, dass es ist geschrieben in dieser Sprache, die es erlaubt die Portierung auf den meisten gängigen Plattformen und Betriebssystemen ohne Schwierigkeiten. Eine code-Analyse zeigt, dass es sehr eng mit einer anderen Gefahr bekannt als Arkei , die beinhaltet eine ganze Sammlung von gefährlichen Module.
Eine der charakteristischen Eigenschaften des Vidar Trojan ist, dass es eine whitelist von erlaubten hosts, die auf der Grundlage der regionalen Einstellungen und Standort-überprüfungen. Die malware-Analyse zeigt, dass dieses Verhalten ist einer der ersten gestartet werden. Wenn installiert der Trojaner wird prüfen, ob die notwendigen Computer konfiguriert ist, gemäß der Liste erlaubt, die Infektionen, die erkennen, dass ein Land oder eine regionale Einstellung, die außerhalb der erlaubten zone wird automatisch beendet. Eine Reihe der aufgenommenen Proben wurden gefunden, um auf die folgenden Gebiete: Russland, Weißrussland, Usbekistan, Kasachstan, Aserbaidschan.
Nach der installation eine eindeutige machine ID , die generiert wird, für alle infizierten host. Es wird durch die Verwendung eines Algorithmus, der ruft den hardware-Profil des Hosts, zusammen mit der eindeutigen Kennung ID (UUID) des Computers während der Microsoft Windows installation des Betriebssystems. Die gewonnenen Informationen wurde bestätigt, gehören die folgenden strings: display-Sprache, Tastatur, Sprachen, lokale Uhrzeit, Zeitzone, CPU-Anzahl, RAM-Speicher-Größe, video-Kreditkarten-Daten-und Netzwerk-Schnittstelle.
Die wichtigsten Vidar Trojan-code ist gestartet, danach speichert seine Informationen im Speicher, das macht es deutlich schwerer zu erkennen und zu analysieren, die aus Infektionen.
Nach der Bereitstellung auf Zielcomputern ein hacker eine Verbindung zu dem hacker-kontrollierten Servern hergestellt. Dies ermöglicht es, die Verbrecher zu tragen, aus komplexen Daten zu stehlen Aktivitäten. Die folgenden Optionen stehen zur Verfügung:
- Auswahl des Datentyps — Cookies, AutoFill-Funktion, Gespeicherte Passwörter, Browser-Daten, Individuelle Datei-Typ-Erweiterungen
- Wahl der Quelle — FTP-software Anmeldeinformationen (FileZilla und WinSCP), Web-Browser, Steam, Skype, Telegram, Bestimmte Ordner und System-Standorte
- Zusätzliche Informationen — Screenshots, Grabber, Aktuellen Daten und Zeit
- Sammlung-Optionen — Max Datei Größe Auswahl, Identifizierung und Akquisition von kryptogeld Bergleute, die bestimmte Daten suchen
Wir haben festgestellt, dass die malware erstellt seinen eigenen Ordner für die Organisation Zwecke, die folgenden, wurden identifiziert:
Mehrere verschiedene Komponenten verwendet, die von legitimen Prozessen eingesetzt werden bei: Die Freebl Library für den NSS (Teil der Mozilla-Browser), Mozilla-Browser-Bibliothek und die Visual C++ Runtime 2015. Sie sind Teil des virus-Paket und werden danach wieder gelöscht.
Die in-depth-Analyse der Bedrohung zeigt, dass die meisten der beliebten software, die heruntergeladen und verwendet von Endbenutzern betroffen ist:
- Web-Browser — 360 Browser, Amigo, BlackHawk, Cent-Browser, Chedot Browser, Chrom, CocCoc, Comodo Dragon, Cyberfox, Elemente Browser, Epica Privatsphäre, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsoft Edge, Mozilla Firefox, Mustang Browser, Nichrome, Opera, Orbitum, Pale Moon, QIP Surf -, QQ-Browser, Sputnik, Suhba Browser, Tor Browser, Taschenlampe, URAN, Vivaldi und Waterfox.
- Boten und E-Mail-Clients — Bat!, Pidgin, Telegramm und Thunderbird
- Kryptogeld Wallets — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektron, Bargeld, ElectrumLTC, Astraleums, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin und ZCash.
Die Informationen grabber code ist in der Lage, um hook up zu den bestehenden Prozessen, unerwartete Bedingungen und Lesen Sie die Windows Registry und Daten, die in Anwendungen Daten. Eine Liste der repositories zugegriffen wird, ist die folgende:
Ein payload carrier-Modul ist ebenfalls verfügbar, die herausgeben können einen zufälligen Datei-Namen vergeben werden, um eine Bedrohung zu sein, von einem Fernen host heruntergeladen und ausgeführt. Wenn es abgeschlossen hat, laufen die wichtigsten Vidar Trojan Motor kann wahlweise halt Ihren Prozess oder löschen es komplett aus dem system.
Wenn die Infektion abgeschlossen haben, läuft der hacker-server gesteuert werden kontaktiert, mal wieder zu berichten von den änderungen. Der informationsbeschaffungs-Komponente und alle anderen Module übermitteln kann, die folgenden Daten: Hardware-ID, Betriebssystem-name und version, bit-Typ, die Profil-ID, Name des Opfers Konto, die Anzahl der erworbenen Kreditkarteninformationen, Anzahl der gestohlenen Geldbörsen, die Anzahl der Dateien speichert, telegrammdaten und der aktuelle version des Vidar Trojan.
Es scheint, dass die Vidar Trojan ermöglicht die strafrechtliche Controller to set up a command control server. Es erlaubt Ihnen, um die Interaktion mit dem kompromittierten hosts in Echtzeit und die Durchführung aller möglichen bösartigen Aktionen. Wenn Sie angemeldet sind in der Systemsteuerung die Hacker haben die Möglichkeit zum erstellen neuer releases, einrichten der entsprechenden Konfiguration und den aktuellen Bedingungen. Das Bedienfeld zeigt die aktuelle Anzahl der Opfer und den “Kontostand”. Dies bedeutet, dass die Betreiber können geleast haben Zugang über den hacker-Untergrund-Märkten. Diese Bereitstellungsmethode ist entnommen aus dem RaaS System ransomware Viren. Potenzielle Hacker bezahlen, der Entwickler eine bestimmte Gebühr, um Zugriff auf die Vidar Trojan-panel für einen festgelegten Zeitraum — wöchentlich oder monatlich, je nach Angebot. Dieser Abonnement-basierten Zugriff gewährleistet auch, dass die Angreifer immer Zugriff auf die neueste version von dem Trojaner.
Jeder einzelne host-Funktion log-Datei, die details und die Möglichkeit zum speichern von Notizen auf Sie. Alle extrahiert Passwörter werden ebenfalls in einem separaten tab, die macht es sehr bequem für den Zugriff auf die Anmeldeinformationen erworben.
Wie es scheint, die Vidar Trojan ist eine extrem starke und fähige malware, die entfernt werden sollte, sobald eine aktive Infektion festgestellt worden. Dies kann sehr schwierig sein, da der Motor eindringen kann die Abwehrkräfte des Betriebssystems. Es wird empfohlen, dass solche Infektionen werden entfernt, indem die professionelle anti-spyware-Lösungen, die garantieren, eine vollständige system-clean-up.
Wenn Ihr computer-system infiziert wurde mit dem Vidar Trojan Trojan zu entfernen, sollten Sie ein wenig Erfahrung im entfernen von malware. Sie sollten loszuwerden, diese Trojan so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Trojan und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Vidar Trojan gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Verhalten von Vidar Trojan
- Vidar Trojan zeigt kommerzielle Werbung
- Änderungen des Benutzers homepage
- Vidar Trojan deaktiviert installierten Sicherheits-Software.
- Integriert in den Webbrowser über die Browser-Erweiterung für Vidar Trojan
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Allgemeines Vidar Trojan Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
Vidar Trojan erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan-Geographie
Zu beseitigen Vidar Trojan von Windows
Löschen Sie Vidar Trojan aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Vidar Trojan aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Vidar Trojan aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Vidar Trojan aus Ihrem Browser löschen
Vidar Trojan Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Vidar Trojan von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Vidar Trojan von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).