Den Vidar Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via programvaren og tjenesten utnytter sårbarheten. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Vidar Trojan blir distribuere i et storstilt angrep kampanje som målretter mot datamaskinen ofrene fra hele verden. Hva er spesielt farlig om det er at det er distribuert sammen med noen av de nyeste GandCrab ransomware utgivelser.
GandCrab Ransomware
De fleste av de infeksjoner som er forårsaket av utnytter gjort mot to populære mål ※ Internet Explorer og Adobe Flash Player ved hjelp av Fallout Utnytte Kit. De kriminelle kan bruke både phishing-e-post-kampanjer og omdirigeringer fristende mål i samspill med elementer som fører til infeksjoner.
Andre mulige distribusjon taktikk kan inneholde noen av følgende:
- Malware Nettsteder ※ De kriminelle kan opprette ondsinnede nettsteder som bruker lignende høres domenenavn og sikkerhet-sertifikater til legitime tjenester, nettsteder og bedrifter i et forsøk på å gjøre mål til å tro at de har åpnet en ekte og trygt område. Samspill med noen av elementene i vil føre til Vidar Trojan installasjon.
- Infisert Dokumenter ※ hackere kan lage dokumenter som inneholder skadelige skript og makroer i dokumenter av alle typer: presentasjoner, regneark, tekst dokumenter og databaser. De er laget ved å bygge skript som vil skape en varsel-melding når filene åpnes. Innholdet vil be om at makroer kjøres for å «riktig vis» – filen. Dette vil utløse Vidar Trojan infeksjon.
- Fildeling Nettverk ※ Trojan-filer og alle tilhørende nyttelast bærere kan være spredt på nettverk som BitTorrent hvor det både legitimt og pirat innhold er fordelt.
- Skadelig Web Browser plug ※ Disse plugins, også kjent som hijackers, er vanligvis funnet på de respektive registre av de mest populære nettlesere. De er populært installert på grunn av løfter om større forbedringer eller tillegg av nye funksjoner og ofte gjør stjålet eller hacker-laget utvikler legitimasjon og brukeranmeldelser. De fleste av dem, når den er installert vil endre standardinnstillingene for å omdirigere ofre for et hacker-kontrollert landing side.
I henhold til den informasjonen som er tilgjengelig, den første infeksjoner med Vidar som skjedde tilbake i oktober 2018.
Den Vidar Trojan er skrevet i C++ språket og ser ut til å være helt laget av hacker-eller strafferettslig kollektive bak sin distribusjon. Det faktum at det er skrevet i dette språket gjør det mulig for den å bli oversatt til de fleste populære plattformer og operativsystemer uten noen som helst problemer. En kode analysen viser at det er svært nært knyttet til en annen trussel kjent som Arkei som omfatter en hel samling av farlig moduler.
En av de spesielle egenskapene til Vidar Trojan er at det inneholder en hviteliste av tillatt verter som er basert på de regionale innstillingene og plassering av sjekker. Den malware analyse viser at dette er en av de første til å bli lansert. Når installert den Trojanske vil undersøke om det er nødvendig maskinen er konfigurert i henhold til lov liste, infeksjoner som kan oppdage alle land eller regionale innstillingen utenfor tillatt sone vil automatisk stoppe. Et sett av tatt prøver ble funnet å målrette følgende områder: Russland, Hviterussland, Usbekistan, Kasakhstan, Aserbajdsjan.
Etter installasjonen en unik maskin-ID som er generert for hver vert infisert. Den er laget ved hjelp av en algoritme som henter maskinvare profil vert sammen med den unike identifikasjon ID (UUID) gitt til datamaskinen i løpet av Microsoft Windows installasjon av operativsystemet. Det oppkjøpte informasjon har blitt bekreftet til å omfatte følgende strenger: skjermspråk, tastatur språk, lokal tid, tidssone, CPU, RAM minne, skjermkort detaljer og nettverksgrensesnitt.
Den viktigste Vidar Trojan koden er lansert etterpå som lagrer informasjon i minnet, noe som gjør det betydelig vanskeligere å oppdage og analysere laget infeksjoner.
Etter sin distribusjon på mål-maskiner en hacker tilkobling til hacker-kontrollerte servere vil bli etablert. Dette gjør at de kriminelle til å gjennomføre komplekse informasjon stjele aktiviteter. Følgende alternativer er tilgjengelige:
- Valg av Data Type ※ Informasjonskapsler, Autofyll, Lagrede Passord, Nettleser Data, Individuell Fil Type Extensions
- Valg av Kilde ※ FTP programvare legitimasjon (FileZilla og WinSCP), Nettlesere, Damp, Skype, Telegram, Bestemte Mapper og System Steder
- Ytterligere Informasjon ※ Skjermbilder, Grabbers, Gjeldende dato og Klokkeslett
- Samling Valg ※ Max Filstørrelse Utvalget, Identifikasjon og Kjøp av cryptocurrency gruvearbeidere, spesifikke data søk
Vi har funnet at skadelig programvare skaper sine egne mapper for organisasjonen formål, er følgende de har blitt identifisert:
Flere forskjellige komponenter som brukes av legitime prosesser som brukes under: Freebl Bibliotek for NSS (en del av Mozilla Nettleser), Mozilla Nettleser Bibliotek og Visual C++ Runtime 2015. De er en del av virus pakken, og slettes etterpå.
Den dyptgående analyse av trusselen viser at de fleste av de populære programvare som er lastet ned og brukes av sluttbrukere er berørt:
- Nettlesere ※ 360 Nettleser, Amigo, BlackHawk, Prosent Nettlesere, Chedot Nettleser, Krom, CocCoc, Comodo Dragon, Cyberfox, Elementer for Leseren, Epica Personvern, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Kanten, Mozilla Firefox, Mustang Nettleser, Nichrome, Opera, Orbitum, Blek Måne, QIP Surfe, QQ Nettleser, Sputnik, Suhba Nettleser, Tor Nettleser, Lommelykt, URAN, Vivaldi og Waterfox.
- Sendebud og E-Postklienter ※ Bat!, Pidgin, Telegram og Thunderbird
- Cryptocurrency Lommebøker ※ Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektron Kontanter, ElectrumLTC, Ethereum, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin og ZCash.
Informasjonen grabber-kode er i stand til å koble opp til eksisterende prosesser, kan føre til uventede forhold og les Windows Registeret og data som finnes i programmene data. En liste over tilgjengelige registre er følgende:
En nyttelast operatør modul er også tilgjengelig, som kan utstede en tilfeldig fil for å bli tildelt en trussel som er å bli lastet ned fra en ekstern vert og henrettet. Når den er fullført, kjører main Vidar Trojan motoren kan velge å enten stoppe sin prosess eller slette den helt fra systemet.
Når infeksjoner har fullført kjører hacker-kontrollerte serveren, vil bli kontaktet igjen, for å rapportere om endringer. Det å samle inn informasjon komponent og alle andre moduler kan overføre følgende data: Maskinvare-ID, OS-navn og versjon, typen bit, profil-ID, Navn på offeret konto, antall kjøpte betalingskortinformasjon, antall stjålet lommebøker, antall filer butikker, Telegram data og den gjeldende versjonen av Vidar Trojan.
Det ser ut til at Vidar Trojan lar de kriminelle kontrollerne til å sette opp en kommando -, kontroll-server. Det gir dem mulighet til å samhandle med den kompromitterte vertene i real-time og utføre alle mulige skadelige handlinger. Når du er innlogget på panelet hackere har evnen til å bygge nye utgivelser, satt opp riktig konfigurasjon og for å vise gjeldende betingelser. Panelet viser gjeldende antall ofre og «konto». Dette betyr at operatørene kan ha leid tilgang via hacker t-markeder. Dette distribusjon metoden er hentet fra RaaS – ordningen brukes av ransomware virus. Potensielle hackere betale utviklere en viss avgift for å få tilgang til Vidar Trojan panel for en viss periode av tid ※ ukentlig eller månedlig, avhengig av tilbudet. Denne abonnement-basert tilgang garanterer også at angriperne vil alltid ha tilgang til siste versjon av Trojanske kode.
Hver enkelt vil være vert-funksjonen logg-filen for detaljer og evnen til å lagre notater på dem. Alle hentet ut passord er også plassert i en egen fane som gjør det svært praktisk å få tilgang kjøpte legitimasjon.
Som det vises Vidar Trojan er en ekstremt potent og i stand malware som bør fjernes når aktive infeksjoner har blitt identifisert. Dette kan være svært vanskelig fordi motoren kan trenge gjennom forsvaret av operativsystemet. Det er anbefalt at slike infeksjoner er fjernet av en profesjonell anti-spyware løsninger som garanterer en full system clean-up.
Hvis datamaskinen ble smittet med Vidar Trojan Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Vidar Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Vidar Trojan atferd
- Bremser internettforbindelse
- Endrer Desktop og webleserinnstillinger.
- Vidar Trojan deaktiverer installert sikkerhetsprogramvare.
- Integreres nettleseren via nettleserutvidelse Vidar Trojan
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Vidar Trojan viser kommersielle annonser
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Vanlige Vidar Trojan atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Vidar Trojan kobles til Internett uten din tillatelse
Vidar Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan geografi
Eliminere Vidar Trojan fra Windows
Slett Vidar Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Vidar Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Vidar Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Vidar Trojan fra din nettlesere
Vidar Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Vidar Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Vidar Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).