Le Vidar Trojan est une dangereuse arme utilisée contre les utilisateurs d’ordinateurs à travers le monde. Il infecte principalement par le biais de logiciels et de service de l’exploitation de vulnérabilités. Notre article donne un aperçu de son comportement en fonction de la collecte d’échantillons et les rapports disponibles, il peut également être utile pour tenter de supprimer le virus.
Le Vidar Trojan est en train de distribuer dans une attaque à grande échelle de la campagne de ciblage de l’ordinateur des victimes de tous les coins du monde. Ce qui est particulièrement dangereux, c’est qu’il est distribué aux côtés de certains des plus récents GandCrab ransomware versions.
GandCrab Ransomware
La plupart des infections sont causées par des exploits fait contre deux cibles — Internet Explorer et Adobe Flash Player par le biais des Retombées Kit d’Exploit. Les criminels peuvent utiliser à la fois le phishing les campagnes et les redirige alléchantes les cibles en interagissant avec les éléments qui conduisent à l’infection.
D’autres possibles distribution tactiques peuvent inclure les éléments suivants:
- Sites malveillants — Les criminels peuvent créer des sites web malveillants qui utilisent la ressemblance entre les noms de domaine et certificats de sécurité pour les services légitimes, les sites et les entreprises dans une tentative de rendre les cibles en leur faisant croire qu’ils ont accédé à un réel et en sécurité du site. L’Interaction avec l’un quelconque des éléments contenus dans les mènera à la Vidar Trojan de l’installation.
- Les Documents infectés — Les pirates peuvent élaborer des documents contenant des scripts malveillants et les macros des documents de tous types: des présentations, des feuilles de calcul, des documents texte et des bases de données. Ils sont réalisés en intégrant les scripts qui vont créer une notification invite lorsque les fichiers sont ouverts. Son contenu ne demande que les macros sont exécutées dans l’ordre “afficher correctement le fichier. Cela va déclencher la Vidar Trojan infection.
- Réseaux de Partage de fichiers — Le cheval de Troie de fichiers et de tous les associés de la charge utile transporteurs peuvent se propager sur les réseaux BitTorrent, où à la fois légitime et pirate le contenu est distribué.
- Les logiciels malveillants Navigateur Web Plugins — Ces plugins, aussi connue sous le nom de pirates de l’air, se trouvent généralement sur les dépôts de la plupart des navigateurs web populaires. Ils sont populairement installée à cause des promesses d’une plus grande améliorations ou des ajouts de nouvelles fonctionnalités et font souvent de vol ou de piratage fait des informations d’identification de développeur et commentaires des utilisateurs. La plupart d’entre eux, lorsqu’installé, va changer les paramètres par défaut afin de rediriger les victimes vers un hacker contrôlée de la page de destination.
Selon les informations disponibles, la première infections avec Vidar qui s’est passé en octobre 2018.
Le Vidar Trojan est écrit dans le langage C++ et semble être entièrement faite par le pirate ou pénale collective derrière sa distribution. Le fait qu’il est écrit dans cette langue lui permet d’être porté à la plupart des plates-formes et systèmes d’exploitation sans aucune difficulté. Une analyse de code montre qu’il est très étroitement liée à une autre menace connue comme Arkei qui comprend toute une collection de dangereux modules.
Une des caractéristiques distinctes de la Vidar Trojan est qu’il inclut une liste des hôtes autorisés qui est basé sur les paramètres régionaux et la localisation des contrôles. L’analyse des logiciels malveillants montre que ce comportement est l’un des premiers à être lancé. Lorsque installé, le cheval de Troie va vérifier si la machine est configurée en fonction de la liste autorisée, les infections de détecter n’importe quel pays ou de la région à l’extérieur de la permis la zone s’arrête automatiquement. L’ensemble des échantillons capturés ont été trouvés pour cibler les domaines suivants: la Russie, la Biélorussie, l’Ouzbékistan, le Kazakhstan, l’Azerbaïdjan.
Suite à l’installation d’un unique IDENTIFIANT de la machine qui est généré pour chaque hôte infecté. Il est fait en utilisant un algorithme qui extrait le profil matériel de l’hôte avec l’identification unique ID (UUID) donné à l’ordinateur lors de la Microsoft Windows installation du système d’exploitation. L’information a été confirmée pour inclure les chaînes de caractères suivantes: affichage de la langue, les langues du clavier, heure locale, fuseau horaire, de la sollicitation du PROCESSEUR, de la mémoire RAM de la taille, de la vidéo et informations de carte d’interface réseau.
Le principal Vidar Trojan code est lancé par la suite ce qui stocke ses informations dans la mémoire, ce qui le rend beaucoup plus difficile de détecter et d’analyser les faits infections.
À la suite de son déploiement sur les ordinateurs cible d’un hacker connexion à l’abri du piratage des serveurs contrôlés sera mis en place. Cela permet à l’criminels pour mener à bien complexe vol d’informations des activités. Les options suivantes sont disponibles:
- Choix du Type de Données — les Cookies, remplissage automatique, Stockés les mots de passe, Données de navigation, Individuelle Type de Fichier Extensions
- Choix de la Source — les logiciels FTP, les informations d’identification (FileZilla et WinSCP), les Navigateurs Web, Steam, Skype, Télégramme, des Dossiers Spécifiques et des Emplacements du Système de
- Des Informations supplémentaires — Captures d’écran, des Grappins, des Données Actuelles et des Temps
- La collecte des Options — Max la Taille du Fichier de Sélection, l’Identification et l’Acquisition de cryptocurrency les mineurs, les données spécifiques de recherche
Nous avons constaté que le logiciel malveillant crée sa propre organisation par dossiers fins, les suivants ont été identifiés:
Plusieurs différents composants utilisés par des processus légitimes sont utilisés lors de l': Le Freebl Bibliothèque pour le NSS (partie du Navigateur Mozilla), le Navigateur de Mozilla Bibliothèque et le Visual C++ Runtime 2015. Ils font partie des virus et sont supprimés par la suite.
L’analyse en profondeur de la menace montre que les plus populaires, les logiciels qui sont téléchargés et utilisés par les utilisateurs finaux est affecté:
- Les Navigateurs Web — 360 Navigateur, Amigo, BlackHawk, Cent Navigateurs, Chedot Navigateur, Chrome, CocCoc, Comodo Dragon, Cyberfox, des Éléments du Navigateur, Epica vie privée, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Bord, Mozilla Firefox, Mustang Navigateur, Nichrome, Opéra, Orbitum, la pâleur de la Lune, QIP Surf, QQ Navigateur, Spoutnik, Suhba Navigateur, Navigateur Tor, Torche, URAN, Vivaldi et Waterfox.
- Les messagers et les Clients de Messagerie — chauve-souris!, Pidgin, le Télégramme et Thunderbird
- Cryptocurrency Portefeuilles — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, les Électrons de Trésorerie, ElectrumLTC, de l’Ethereum, l’Exode, le FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin et ZCash.
Les informations de saisie du code est en mesure de s’accrocher jusqu’à des processus existants, à cause des conditions imprévues et de lire les Windows de Registre et les données disponibles dans les applications de données. Une liste d’accès dépôts est le suivant:
Un module de support de charge utile est également disponible qui peut émettre un nom de fichier aléatoire pour être affecté à une menace qui doit être téléchargé à partir d’un hôte distant et exécuté. Lorsqu’il a terminé d’exécuter les principales Vidar Trojan moteur peut choisir de mettre fin à ses processus ou de le supprimer complètement du système.
Lorsque les infections à exécution complète de la hacker serveur contrôlé par le seront contactés une fois de plus à signaler du fait des changements. La collecte d’informations, de composants et de tous les autres modules peuvent transmettre les données suivantes: ID de Matériel, le nom du système d’exploitation et la version, le type bit, le profil de l’ID, le Nom de la victime de compte, le nombre des acquis de données de carte de crédit, numéro de portefeuilles volés, le nombre de fichiers de magasins, Télégramme de données et la version actuelle de la Vidar Trojan.
Il semble que la Vidar Trojan permet au criminel de contrôleurs pour configurer une commande de contrôle du serveur. Il leur permet d’interagir avec les hôtes compromis en temps réel et de réaliser tous les possibles actions malveillantes. Lorsque vous êtes connecté au panneau les pirates ont la capacité à construire des nouveautés, mettre en place la configuration appropriée et pour consulter les conditions actuelles. Le panneau affiche le nombre de victimes et le “solde du compte”. Cela signifie que les opérateurs peuvent avoir accès loué par le hacker de métro marchés. Cette méthode de déploiement est prise à partir de la RaaS schéma utilisé par les virus ransomware. Des pirates potentiels payer les développeurs une certaine somme pour accéder à la Vidar Trojan panneau pour une période de temps — hebdomadaire ou mensuelle, en fonction de l’offre. Cet accès par abonnement garantit également que les attaquants ont toujours accès à la dernière version du code de Troie.
Chaque hôte de la fonction détails du fichier journal et la capacité de conserver des notes sur eux. Tous les extraits les mots de passe sont également placés dans un onglet distinct, ce qui le rend très pratique pour accéder à l’acquis des informations d’identification.
Comme il semble que le Vidar Trojan est un très puissant et capable de logiciels malveillants qui doit être retiré une fois infections actives ont été identifiées. Cela peut être très difficile, car le moteur peut pénétrer les défenses du système d’exploitation. Il est recommandé que ces infections sont enlevés par un professionnel de qualité anti-spyware des solutions qui garantissent un système complet de nettoyage.
Si votre ordinateur a été infecté par le Vidar Trojan cheval de Troie, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce cheval de Troie le plus rapidement possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le cheval de Troie et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Vidar Trojan.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Comportement de Vidar Trojan
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Vidar Trojan
- Rediriger votre navigateur vers des pages infectées.
- Vidar Trojan montre des annonces commerciales
- Vole ou utilise vos données confidentielles
- Vidar Trojan désactive les logiciels de sécurité installés.
- S'installe sans autorisations
- Vidar Trojan se connecte à l'internet sans votre permission
Vidar Trojan a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Vidar Trojan
Éliminer Vidar Trojan de Windows
Supprimer Vidar Trojan de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Vidar Trojan de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Vidar Trojan de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Vidar Trojan depuis votre navigateur
Vidar Trojan Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Vidar Trojan de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Vidar Trojan de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).