Il Vidar Trojan è una pericolosa arma usata contro gli utenti di computer in tutto il mondo. Infetta principalmente tramite il software e il servizio di exploit di vulnerabilità. Il nostro articolo fornisce una panoramica del suo comportamento secondo i campioni raccolti e rapporti disponibili, inoltre può essere utile nel tentativo di rimuovere il virus.
Il Vidar Trojan è in fase di distribuire in un attacco su larga scala per la campagna di targeting computer di vittime in tutto il mondo. Ciò che è particolarmente pericoloso è che viene distribuito insieme ad alcune delle più recenti GandCrab ransomware versioni.
GandCrab Ransomware
La maggior parte delle infezioni sono causate da exploit fatto contro due bersagli privilegiati — Internet Explorer e Adobe Flash Player per mezzo di i Fall out Kit di Exploit. I criminali possono utilizzare entrambe le e-mail di phishing campagne e reindirizza seducente le destinazioni nell’interazione con gli elementi che portano a infezioni.
Altre possibili distribuzione tattiche possono includere uno dei seguenti:
- Siti di Malware — I criminali possono creare siti web dannosi che uso qualcosa di simile suono nomi di dominio e i certificati di sicurezza per servizi legittimi, i siti e le aziende, nel tentativo di rendere le destinazioni a credere che essi hanno accesso a una reale e sicura. L’interazione con gli elementi contenuti all’interno porterà alla Vidar Trojan di installazione.
- I Documenti infetti — Gli hacker possono creare documenti contenenti script dannosi e macro per i documenti di tutti i tipi: presentazioni, fogli di calcolo, documenti di testo e di database. Essi sono costituiti da incorporare script che crea una notifica prompt quando i file vengono aperti. Il suo contenuto sarà richiesta che le macro sono eseguiti in ordine a “visualizzare correttamente il file. Questo attiverà il Vidar Trojan infezione.
- Reti di File Sharing — Il file Trojan e di tutti gli associati payload vettori possono essere distribuite su reti come BitTorrent dove sia legittimo e il pirata di distribuzione dei contenuti.
- Malware Web Browser Plugin — Questi plugin, in alternativa, conosciuta come hijacker del browser, che di solito sono presenti nei rispettivi archivi dei browser web più popolari. Essi sono comunemente installati a causa di promesse di maggiore miglioramenti o aggiunte di nuove funzionalità e rendono spesso rubati o un hacker, fatto sviluppatore credenziali e recensioni degli utenti. La maggior parte di loro quando installato, sarà modificare le impostazioni predefinite per reindirizzare le vittime di un hacker controllato la pagina di destinazione.
Secondo le informazioni disponibili il primo infezioni con Vidar è accaduto nel mese di ottobre 2018.
Il Vidar Trojan è scritto in linguaggio C++ e sembra essere del tutto fatto da un hacker o penale collettiva dietro la sua distribuzione. Il fatto che è scritto in questo linguaggio permette di essere portato per più popolari piattaforme e sistemi operativi, senza alcuna difficoltà. Un codice di analisi dimostra che è strettamente legata a un’altra minaccia conosciuta come Arkei che comprende un’intera collezione di pericoloso moduli.
Una delle caratteristiche distintive del Vidar Trojan è che include un elenco di ammessi padroni di casa che si basa sulle impostazioni internazionali e la posizione dei controlli. Il malware analisi mostra che questo comportamento è uno dei primi ad essere lanciati. Quando è installato, il Trojan controllare se l’apparecchio è configurato in base all’elenco consentiti, le infezioni che rilevare qualsiasi paese o regionale impostazione al di fuori del permesso zona si arresta automaticamente. Una serie di campioni sono stati catturati trovato a destinazione seguenti aree: Russia, Bielorussia, Uzbekistan, Kazakistan, Azerbaigian.
Di seguito l’installazione di un unico ID della macchina che viene generato per ogni ospite infetto. Esso è realizzato utilizzando un algoritmo che recupera il profilo hardware dell’host unico di identificazione (UUID) dati al computer durante il Microsoft Windows di installazione del sistema operativo. Le informazioni acquisite è stato confermato per includere le seguenti stringhe: lingua, lingue per la tastiera, ora locale, fuso orario, il numero di CPU, RAM, la dimensione della memoria, il video e i dettagli della carta di interfaccia di rete.
Il principale Vidar Trojan codice è lanciato dopo che memorizza le informazioni in memoria, il che rende molto più difficile per rilevare ed analizzare i fatti infezioni.
In seguito alla sua installazione sul computer di destinazione a un hacker di connessione per l’hacker server controllati sarà stabilito. Questo permette ai criminali di realizzare complesse informazioni rubare attività. Sono disponibili le seguenti opzioni:
- La scelta del Tipo di Dati — Biscotti, Riempire, le Password salvate, i Dati del Browser, le Singole Estensioni dei tipi di File
- La scelta della Sorgente — software FTP credenziali (FileZilla e WinSCP), Browser Web, Vapore, Skype, Telegramma, Cartelle Specifiche e Percorsi di Sistema
- Ulteriori Informazioni — Screenshot, Grabber, Data e Ora Corrente
- Opzioni di raccolta — Dimensione massima del File di Selezione, Identificazione e l’Acquisizione di cryptocurrency minatori, i dati specifici di ricerca
Abbiamo scoperto che il malware crea le sue proprie cartelle per l’organizzazione finalità, i seguenti sono stati identificati:
Diversi componenti utilizzati da processi legittimi vengono utilizzati durante: Il Freebl Biblioteca per NSS (parte del Browser di Mozilla), il Browser di Mozilla Biblioteca e il Runtime di Visual C++ 2015. Fanno parte del virus e sono cancellati in seguito.
L’approfondita analisi della minaccia mostra che la maggior parte del popolare software che viene scaricato e utilizzato dagli utenti finali è interessato:
- I Browser Web — 360 Browser, Amigo, BlackHawk, Cento Browser, Chedot Browser, Cromo, CocCoc, Comodo Dragon, Cyberfox, Elementi Browser, Epica Privacy, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Bordo, Mozilla Firefox, Mustang Browser, Nichrome, Opera, Orbitum, Pale Moon, QIP Surf, QQ Browser, lo Sputnik, Suhba Browser, il Browser Tor, Torcia, URAN, Vivaldi e Waterfox.
- Messaggeri e Client di Posta elettronica — Bat!, Pidgin, Telegramma, e Thunderbird
- Cryptocurrency Portafogli — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elettrone in Contanti, ElectrumLTC, Ethereum, Esodo, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin e ZCash.
Le informazioni grabber codice è in grado di collegare i processi esistenti, a causa di condizioni impreviste e leggere il Windows del Registro di sistema e dati, i dati delle applicazioni. Un elenco di accedere repository è il seguente:
Un payload vettore di modulo è anche disponibile, che può emettere un nome casuale per essere assegnato a una minaccia che deve essere scaricato da un host remoto e giustiziato. Quando ha completato l’esecuzione principale Vidar Trojan motore può scegliere di fermare il suo processo di, oppure eliminarlo dal sistema.
Quando le infezioni hanno completato l’esecuzione degli hacker controllato server verrà contattato ancora una volta al report di le modifiche apportate. La raccolta di informazioni componente e tutti gli altri moduli possono trasmettere i seguenti dati: ID Hardware, OS nome e la versione, il tipo di bit, l’ID del profilo, il Nome della vittima di conto, numero di acquisito dettagli della carta di credito, numero di furti di portafogli, il numero di file di negozi, Telegramma di dati e la versione corrente del Vidar Trojan.
Sembra che il Vidar Trojan permette penale controller per impostare un comando di controllo del server. Esso permette loro di interagire con l’host compromessi in tempo reale e realizzare tutte le possibili azioni pericolose. Una volta effettuato l’accesso al pannello gli hacker hanno la possibilità di costruire nuove versioni, impostare la configurazione appropriata e per visualizzare le condizioni attuali. Il pannello viene visualizzato il numero di vittime e il “saldo del conto”. Questo significa che gli operatori possono avere in leasing, accesso tramite l’hacker underground mercati. Questo metodo di distribuzione è tratto dal RaaS schema utilizzato dai virus ransomware. Potenziali hacker pagare gli sviluppatori una certa tassa per accedere alla Vidar Trojan pannello per un periodo di tempo — settimanale o mensile, a seconda dell’offerta. Questo abbonamento di accesso garantisce, inoltre, che gli avrà sempre accesso alla versione più recente del codice Trojan.
Ogni singolo host avrà la funzione di log file di dettagli e la possibilità di memorizzare note su di loro. Estratti password vengono anche inseriti in una scheda separata che la rende molto comoda per l’accesso acquisito le credenziali.
Come appare il Vidar Trojan è estremamente potente e in grado di malware che deve essere rimosso una volta che le infezioni attive sono state identificate. Questo può essere molto difficile, perché il motore in grado di penetrare le difese del sistema operativo. È opportuno che tali infezioni sono rimossi dal livello professionale anti-spyware soluzioni che garantiscono un completo sistema di clean-up.
Se il vostro sistema di computer è stato infettato con il Vidar Trojan Trojan, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo Trojan il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il cavallo di Troia e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Vidar Trojan.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento di Vidar Trojan
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Vidar Trojan spettacoli annunci commerciali
- Vidar Trojan disattiva il Software di sicurezza installati.
- Ruba o utilizza i vostri dati confidenziali
- Comportamento comune di Vidar Trojan e qualche altro testo emplaining som informazioni relative al comportamento
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
Vidar Trojan effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Vidar Trojan
Eliminare Vidar Trojan da Windows
Elimina Vidar Trojan da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Vidar Trojan dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Vidar Trojan da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Vidar Trojan dal tuo browser
Vidar Trojan Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Vidar Trojan da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Vidar Trojan da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).