Den Vidar Trojan er et farligt våben, der anvendes mod computer-brugere over hele verden. Det smitter primært via software og service udnyttelse af sårbarhed. Vores artikel giver et overblik over sin adfærd i henhold til de indsamlede prøver og tilgængelige rapporter, også kan det være nyttigt at forsøge at fjerne virus.
Den Vidar Trojan bliver distribuere i et storstilet angreb kampagne rettet mod computer ofre fra hele verden. Hvad er særligt farlige ved det er, at det er distribueret sammen med nogle af de nyeste GandCrab ransomware udgivelser.
GandCrab Ransomware
De fleste af de infektioner, der er forårsaget af exploits gjort mod to populære mål — Internet Explorer og Adobe Flash Player ved hjælp af Nedfald Exploit Kit. De kriminelle kan bruge både e-mail-phishing-kampagner og omdirigeringer lokkende de mål, der i samspil med de elementer, som fører til infektioner.
Andre mulige distribution taktik kan omfatte en af følgende:
- Malware Sites — De kriminelle kan skabe ondsindede websteder, der bruger lignende klingende domænenavne og sikkerhedscertifikater, at lovlige tjenester, websteder og virksomheder i et forsøg på at gøre mål til at tro, at de har fået et fast og sikkert site. Samspil med nogle af de elementer, der er indeholdt i vil føre til Vidar Trojan installation.
- Inficerede Dokumenter — hackere kan udforme dokumenter, der indeholder skadelige scripts og makroer, dokumenter af alle typer: præsentationer, regneark, tekstdokumenter og databaser. De er lavet ved at indlejre de scripts, som vil oprette en meddelelse spørge, når de filer, der er åbnet. Dets indhold vil anmode om, at makroer køres for at “korrekt opfattelse” fil. Dette vil udløse den Vidar Trojan infektion.
- Fildeling Netværk — Trojan-filer og alle, der er forbundet nyttelast luftfartsselskaber kan spredes på netværk som BitTorrent, hvor både legitime og pirat-indhold, der er distribueret.
- Malware Web Browser Plugins — Disse plugins, alternativt kendt som flykaprere, normalt findes på de respektive depoter af de mest populære web browsere. De er populært installeret på grund af løfter om større forbedringer eller tilføjelser af nye funktioner og ofte gøre stjålet eller hacker-lavet udvikler legitimationsoplysninger og bruger anmeldelser. De fleste af dem, når de er installeret, vil ændre standard-indstillinger for at omdirigere ofre til en hacker-kontrolleret landing page.
Ifølge de foreliggende oplysninger er det første af infektioner med Vidar der skete tilbage i oktober 2018.
Den Vidar Trojan er skrevet i C++ sprog, og der synes at være udelukkende består af hacker eller kriminelle kollektiv bag dens udbredelse. Det faktum, at det er skrevet i dette sprog, der gør det muligt at blive porteret til de fleste populære platforme og operativsystemer uden problemer. En kode analyse viser, at det er meget tæt knyttet til en anden trussel, der er kendt som Arkei , der omfatter en hel samling af farlige moduler.
Et af de særlige karakteristika for de Vidar Trojan er, at den indeholder en whitelist af tilladte værter, som er baseret på de regionale indstillinger og placering kontrol. Den malware, analyse viser, at denne adfærd er en af de første til at blive lanceret. Når du har installeret den Trojanske vil undersøge, om nødvendigt maskinen er konfigureret i henhold til den tilladte liste, de infektioner, der kan registrere eventuelle land eller regionale område uden for de tilladte zone vil automatisk stoppe. Et sæt af de optagne prøver blev fundet at målrette følgende områder: Rusland, Hviderusland, Usbekistan, Kasakhstan, Aserbajdsjan.
Efter installation af en unik maskine-ID , der er genereret for hver inficeret host. Det er lavet ved hjælp af en algoritme, der henter hardware profil af værten sammen med den unikke identifikation ID (UUID), der er tildelt computeren i Microsoft Windows installation af operativsystem. De erhvervede oplysninger er blevet bekræftet til at omfatte følgende strenge: sprog i display, tastatur sprog, lokal tid, tidszone, CPU Tæller, RAM-hukommelse, grafikkort, detaljer og netværksinterface.
De vigtigste Vidar Trojan code er lanceret bagefter, som gemmer sine oplysninger i hukommelsen, hvilket gør det betydeligt sværere at opdage og analysere lavet infektioner.
Efter sin indsættelse på mål maskiner en hacker forbindelse til hacker-kontrollerede servere vil blive etableret. Dette gør det muligt for kriminelle at udføre komplekse informationer, stjæle aktiviteter. De tilgængelige indstillinger er følgende:
- Valg af datatype — Cookies, Autofyld, Gemte Adgangskoder, som Browser Data, Enkelte Type Fil Extensions
- Valg af Kilde — FTP software legitimationsoplysninger (FileZilla og WinSCP), Web-Browsere, Damp, Skype, Telegram, Bestemte Mapper og System Steder
- Yderligere Oplysninger — Screenshots, Grabbers, Aktuelle Data og Tid
- Indsamling Muligheder — Max filstørrelse Udvalg, Identifikation og Tilegnelse af cryptocurrency minearbejdere, specifikke data søg
Vi har fundet, at malware skaber sine egne mapper til organisering formål, at de efterfølgende er blevet identificeret:
Flere forskellige komponenter, der anvendes i legitime processer, der bliver brugt under: Freebl Bibliotek for NSS (en del af Mozilla Browseren), Mozilla Browser Bibliotek og Visual C++ Runtime 2015. De er en del af virus pakke og slettes bagefter.
Den dybtgående analyse af den trussel, som viser, at de fleste af de populære software, der downloades og anvendes af slutbrugere, er påvirket:
- Web-Browsere — 360 Browser, Amigo, BlackHawk, Cent Browsere, Chedot Browser, Chrom, CocCoc, Comodo Dragon, Cyberfox, Elementer Browser, Epica Privatlivets fred, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Kant, Mozilla Firefox, Mustang Browser, Nichrome, Opera, Orbitum, Bleg Måne, QIP Surf, QQ Browser, Sputnik, Suhba Browser, Tor Browser, Fakkel, URAN, Vivaldi og Waterfox.
- Budbringere og e-Mail-Klienter — Bat!, Pidgin, Telegram og Thunderbird
- Cryptocurrency Tegnebøger — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektron Kontant, ElectrumLTC, Ethereum, anden Mosebog, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin og ZCash.
De oplysninger, grabber kode er i stand til at tilslutte op til eksisterende processer, forårsage uventede betingelser og læs Windows Registreringsdatabasen og data, der findes i de programmer, data. En liste over de tilgængelige arkiver er følgende:
En nyttelast carrier-modulet er også tilgængelige, som kan udstede et tilfældigt filnavn til at blive tildelt en trussel, der er til at være hentet fra en ekstern vært og henrettet. Når det har kørt de vigtigste Vidar Trojan motoren kan enten vælge at stoppe sin proces eller slette det helt fra systemet.
Når infektioner er kørt hacker-kontrolleret server vil blive kontaktet igen rapport om de foretagne ændringer. Indsamling af oplysninger komponent og alle andre moduler kan overføre følgende data: Hardware ID, OS navn og version, bit type, profil-ID, Navnet på offeret-konto, er antallet af erhvervede betalingskort, antallet af stjålne tegnebøger, antallet af filer butikker, Telegram data, og den aktuelle version af Vidar Trojan.
Det ser ud til, at Vidar Trojan giver den kriminelle controllere til at oprette en kommando, kontrol-server. Det giver dem mulighed for at interagere med kompromitteret værter i real-time og udføre alle mulige skadelige handlinger. Når du er logget på panelet hackere har evnen til at opbygge nye udgivelser, oprette de ønskede konfiguration og visning af de aktuelle forhold. Panelet viser det aktuelle antal af ofre og “saldo”. Dette betyder, at den erhvervsdrivende kan have leasede adgang via hacker-underground markeder. Denne implementering metoden er taget fra RaaS ordningen anvendes af ransomware virus. Potentielle hackere betale udviklerne en bestemt gebyr for at få adgang til Vidar Trojan panel for en fastsat periode, — ugentligt eller månedligt, afhængig af den tilbyder. Dette abonnement-baseret adgang garanterer også, at hackerne vil altid have adgang til den seneste version af Trojan-kode.
Hver enkelt vært vil funktionen log fil detaljer og evnen til at gemme notater på dem. Alle udtrukne passwords er også placeret i en separat fane, som gør det meget bekvemt at få adgang til den erhvervede legitimationsoplysninger.
Som det vises Vidar Trojan er en yderst potent og i stand til malware, som skal fjernes, når aktive infektioner, der er blevet identificeret. Dette kan være meget svært, fordi motoren kan trænge igennem forsvar af operativsystemet. Det anbefales, at sådanne infektioner er fjernet af professionel kvalitet anti-spyware løsninger, der sikrer en fuld system oprydning.
Hvis din computer fik inficeret med Vidar Trojan Trojan, bør du have en smule erfaring i fjernelse af malware. Du skal slippe af med denne Trojanske så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du bør fjerne den Trojanske hest og følge trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Vidar Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Vidar Trojan adfærd
- Fælles Vidar Trojan adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Vidar Trojan deaktiveres installeret sikkerhedssoftware.
- Vidar Trojan viser kommercielle annoncer
- Ændrer brugerens hjemmeside
- Bremser internetforbindelse
- Indlægger sig uden tilladelser
- Integrerer i webbrowser via browserudvidelse Vidar Trojan
Vidar Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan geografi
Fjerne Vidar Trojan fra Windows
Slette Vidar Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Vidar Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Vidar Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Vidar Trojan fra din browsere
Vidar Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Vidar Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Vidar Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).