Se Vidar Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta ohjelmistojen ja palvelujen haavoittuvuutta hyväkseen. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se Vidar Trojan on jakaa laajamittainen hyökkäys kampanja on suunnattu tietokone uhreja ympäri maailmaa. Mikä on erityisen vaarallista on se, että se on jaettu rinnalla joitakin uusimpia GandCrab ransomware tiedotteet.
GandCrab Ransomware
Useimmat infektioita aiheuttavat hyödyntää tehnyt vastaan kaksi suosittua tavoitteet — Internet Explorer ja Adobe Flash Playerin avulla Fallout Exploit Kit. Rikolliset voivat käyttää sekä sähköposti phishing kampanjat ja ohjaa houkuttelevia tavoitteet osaksi vuorovaikutuksessa elementtejä, jotka johtavat infektiot.
Muita mahdollisia jakelu taktiikka voi sisältää mitä tahansa seuraavista:
- Haittaohjelmia Sivustoja — rikolliset voivat luoda ilkeä web-sivustoja, jotka käyttävät samanlaisia kuulostava verkkotunnuksia ja varmenteita laillista palvelut, sivustot ja yritykset yrittää tehdä tavoitteet uskomaan, että heillä on käytettävissä oikea ja turvallinen sivusto. Vuorovaikutus elementtejä sisällä johtaa Vidar Trojan asennus.
- Tartunnan Asiakirjoja — hakkerit voivat veneet asiakirjat, jotka sisältävät haittaohjelmia skriptejä ja makroja asiakirjoja kaikenlaisten: esitykset, taulukot, tekstin asiakirjoja ja tietokantoja. Ne on valmistettu upottamalla skriptejä, joka luo ilmoituksen kehote, kun tiedostot avataan. Sen sisältö tulee pyytää, että makrot ovat ajaa jotta ”oikein näytä” – tiedosto. Tämä laukaisee Vidar Trojan infektio.
- Tiedostonjako Verkkoja — Troijan tiedostoja ja kaikki siihen liittyvät hyötykuorma harjoittajat voidaan levittää verkostojen, kuten BitTorrent, jossa sekä laillisen ja merirosvo sisältöä jaetaan.
- Haittaohjelmia Web-Selain Plugins — Nämä plugins, vaihtoehtoisesti tunnetaan kaappaajia, joita yleensä löytyy kunkin arkistojen suosituin web-selaimissa. He ovat kansanomaisesti asennettu, koska lupauksia suurempi parannuksia tai lisäyksiä, uusia ominaisuuksia ja tekevät usein varastettu tai hakkeri-valmistettu kehittäjä käyttäjätiedot ja käyttäjän arvostelua. Useimmat niistä, kun se on asennettu se muuttaa oletuksena asetukset, jotta ohjata uhrit hakkeri-ohjattu aloitussivu.
Saatavilla olevien tietojen mukaan ensimmäinen infektioita Vidar tapahtui lokakuussa 2018.
Se Vidar Trojan on kirjoitettu C++ – kielellä ja näyttää olevan valmistettu kokonaan hakkeri tai rikollinen kollektiivinen takana sen jakelu. Se, että se on kirjoitettu tällä kielellä avulla se voidaan siirretty suosituimpia alustoja ja käyttöjärjestelmiä ilman mitään vaikeuksia. Koodi analyysi osoittaa, että se on hyvin läheisesti toinen uhka tunnetaan Arkei , joka sisältää koko kokoelman vaarallinen moduulit.
Yksi erottuva ominaisuudet Vidar Trojan on, että se sisältää valkoinen lista sallittujen isännät, jotka perustuvat aluekohtaiset asetukset ja sijainti tarkastuksia. Haittaohjelmien analyysi osoittaa, että tämä käyttäytyminen on yksi ensimmäisistä käyttöön. Kun asennettu, Trojan tarkistaa, jos tarvittava kone on konfiguroitu mukaan sallitut-luettelo, infektioita, jotka havaita mitään maa tai alue-asetus ulkopuolella, sallittu vyöhykkeen pysähtyy automaattisesti. Joukko otetut näytteet olivat löytynyt kohdistaa seuraavat osa-alueet: venäjä, Valko-Venäjä, Uzbekistan, Kazakstan, Azerbaidžan.
Seuraavat asennus-ainutlaatuinen laite ID , joka syntyy kunkin tartunnan isäntä. Se on valmistettu käyttäen algoritmi, joka hakee laitteiston profiilin isäntä yhdessä ainutlaatuinen tunniste ID (UUID) annetaan tietokone aikana Microsoft Windows käyttöjärjestelmän asennus. Hankitut tiedot on vahvistettu seuraavat merkkijonot: näytön kielen, näppäimistön kieliä, paikallista aikaa, aikavyöhyke, CPU Count, RAM-muistin koko, video-kortin tiedot ja verkon rajapinta.
Tärkein Vidar Trojan koodi on käynnistetty sen jälkeen joka tallentaa sen tiedot muistiin, joka tekee siitä huomattavasti vaikeampi havaita ja analysoida teki infektioita.
Sen jälkeen käyttöönotto kohde-koneet hakkeri yhteys hacker-ohjattu palvelimet perustetaan. Tämän avulla rikolliset suorittaa monimutkaisia tietojen varastamisesta toimintaa. Seuraavat vaihtoehdot ovat käytettävissä:
- Valinta Tietojen Tyyppi — Evästeet, Automaattinen täyttö, Tallennetut Salasanat, Selaimen Tiedot, Yksilöllistä tiedostotyyppiä Laajennuksia
- Valinta Lähde — FTP-ohjelmisto käyttäjätiedot (FileZilla ja WinSCP), Web-Selaimet, Steam, Skype, Sähke, Erityisiä Kansioita ja Järjestelmä Paikoissa
- Lisätietoja — Kuvakaappauksia, Ohjelmaopashakuja, Nykyiset Tiedot ja Aikaa
- Kokoelma Vaihtoehtoja — Max Tiedostokoko Valinta, Tunnistaminen ja Hankinta kryptovaluutta kaivostyöläisten, erityisten tietojen haku
Olemme havainneet, että haittaohjelmien luo omat kansiot organisaation tarkoituksiin, seuraavat niitä on tunnistettu:
Useita eri komponentteja käytetään laillisia prosesseja käytetään aikana: Freebl Kirjasto NSS: n (osa Selain Mozilla), Opera-Selain Kirjasto ja Visual C++ Runtime 2015. Ne ovat osa virus-paketti, ja se poistetaan jälkeenpäin.
Perusteellinen analyysi uhka osoittaa, että useimmat suosittu ohjelmisto, joka on ladattu ja käytössä loppukäyttäjille vaikuttaa:
- Web-Selaimet — 360 Selain, Amigo, BlackHawk, Prosenttia Selaimet, Chedot Selainta, Kromia, CocCoc, Comodo Dragon, Cyberfox, Elementtejä Selain, Epica Yksityisyyttä, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Edge, Safari Firefox, Mustang Selain, Nichrome, Opera, Orbitum, Kalpea Kuu, QIP Surf, QQ Selain, Sputnik, Suhba Selain, Tor Selain, Taskulamppu, URAN, Vivaldi ja Waterfox.
- Sanansaattajat ja sähköpostiohjelmat — Bat!, Pidgin -, Sähke-ja Thunderbird
- Kryptovaluutta Lompakot — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Electron Rahaa, ElectrumLTC, Ethereum, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin ja ZCash.
Tiedot grabber koodi voi kytkeä olemassa olevia prosesseja, aiheuttaa odottamattomia ehtoja ja lukea Windows Rekisterin ja tiedot löytyvät sovellusten tiedot. Luettelo käsiksi arkistoihin on seuraava:
Hyötykuorma harjoittaja moduuli on myös saatavilla, joka voi antaa satunnaisen tiedoston nimi on määritetty uhka, joka on ladattava kauko-isäntä ja teloitettiin. Kun se on valmis käynnissä tärkein Vidar Trojan moottorin voi valita joko pysäyttää sen prosessin tai poistaa se kokonaan järjestelmästä.
Kun infektioita on valmistunut käynnissä hakkeri-ohjattu palvelimeen otetaan yhteyttä, kun taas raportti on tehty muutoksia. Tietojen kerääminen komponentti ja kaikki muut moduulit voi lähettää seuraavat tiedot: Laitteiston ID, KÄYTTÖJÄRJESTELMÄN nimi ja versio, hieman tyypin, profiilin TUNNUS, Nimi uhrin tilin, määrä hankittu maksu-kortin tiedot, määrä varastettu lompakoita, määrä tiedostoja, myymälöissä, Sähke tiedot ja nykyinen versio Vidar Trojan.
Näyttää siltä, että Vidar Trojan avulla rikollinen ohjaimet perustaa ohjaus-palvelin. Sen avulla ne voivat olla vuorovaikutuksessa vaarantunut isännät reaaliajassa ja suorittaa kaikki mahdollista ilkivaltaa. Kun olet kirjautunut sisään paneelin hakkerit olla kyky rakentaa uusia julkaisuja, perustaa asianmukainen kokoonpano ja katsella nykyiset olosuhteet. Paneeli näyttää nykyisen määrän uhreja ja ”tilin saldo”. Tämä tarkoittaa sitä, että toimijoilla on vuokrattu pääsy kautta hakkeri maanalainen markkinoilla. Tämä asennusmenetelmä on otettu RaaS järjestelmää käytetään ransomware viruksia. Mahdolliset hakkerit maksaa kehittäjät tietty maksu käyttää Vidar Trojan paneeli asettaa ajan — viikoittain tai kuukausittain, riippuen tarjouksesta. Tämä tilaus-pohjainen pääsy takaa myös, että hyökkääjät on aina pääsy uusin versio Troijalainen koodi.
Jokainen isäntä ominaisuus log-tiedoston tiedot ja kyky tallentaa muistiinpanoja. Kaikki puretut salasanat ovat myös sijoitettu erillinen välilehti, joka tekee siitä erittäin kätevä käyttää hankittu valtakirjaa.
Koska se näkyy Vidar Trojan on erittäin voimakas ja pystyy haittaohjelma, joka olisi poistettava, kun aktiivinen infektio on tunnistettu. Tämä voi olla hyvin vaikeaa, koska moottori voi tunkeutua puolustukset käyttöjärjestelmän. Se on reccomended, että tällaiset infektiot poistetaan professional-grade anti-spyware-ratkaisuja, jotka takaavat koko järjestelmän puhdistamiseen.
Jos tietokoneesi on saanut tartunnan kanssa Vidar Trojan Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Vidar Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Vidar Trojan käyttäytymistä
- Integroi selaimen kautta Vidar Trojan selainlaajennus
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Vidar Trojan yhteys Internetiin ilman lupaa
- Asentaa itsensä ilman käyttöoikeudet
- Vidar Trojan poistaa asettaa arvopaperi pehmo.
- Selaimen ohjaaminen tartunnan sivujen.
- Hidastaa internet-yhteys
- Vidar Trojan osoittaa kaupalliset ilmoitukset
Vidar Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan maantiede
Poistaa Vidar Trojan Windows
Poista Vidar Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Vidar Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Vidar Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Vidar Trojan Your selaimilta
Vidar Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Vidar Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Vidar Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).