W Vidar Trojan-to groźna broń przeciwko użytkowników komputerów na całym świecie. Uderza głównie przez oprogramowanie i luk luk w zabezpieczeniach usługi. Nasz artykuł zawiera przegląd jego zachowanie w zależności od zebranych próbek i raportów, również może być przydatne podczas próby usunięcia wirusa.
W Vidar Trojan będzie rozpowszechniać w zmasowany atak kampanię nastawioną na komputer ofiary z całego świata. Co jest szczególnie niebezpieczne o nim, że jest on rozprowadzany razem z niektórymi z najnowszych GandCrab ransomware prasowe.
GandCrab Ransomware
Większość zakażeń wywołanych przez czyny, popełnione w odniesieniu do dwóch popularnych celów — Internet Explorer i Адобе flash player za pomocą Fallout zestaw exploitów. Przestępcy mogą wykorzystać jako e-mail kampanii phishingowych i przekierowuje pociągający cel w interakcje z elementami, które powodują infekcje.
Inne możliwe taktyki rozkładu mogą zawierać dowolne z następujących czynności:
- Zainfekowanych stron internetowych — cyberprzestępcy mogą tworzyć szkodliwe strony internetowe, które wykorzystują podobne brzmiące nazwy domen i certyfikatów bezpieczeństwa dla legalnych usług, stron internetowych i firmy w zatwierdzaniu cele, wierząc, że otrzymali dostęp do obecnych i bezpieczne miejsce. Współpraca z każdym z elementów zawartych w doprowadzi do instalacji Vidar Trojan.
- Zainfekowane dokumenty — hakerzy mogą tworzyć dokumenty zawierające złośliwe skrypty i makra dla wszystkich typów dokumentów: prezentacje, arkusze kalkulacyjne, dokumenty tekstowe i bazy danych. Są one produkowane przez osadzania skryptów, które będą tworzyć powiadomienia podczas otwierania plików. Jego zawartość będzie prosić, że makra są wykonywane w celu „poprawnie” plik. To spowoduje Vidar Trojan zakażenia.
- Peer-to-peer sieci — trojana plików i wszystkie związane z obciążeniem przewoźnicy mogą rozprzestrzeniać się w sieciach, jak BitTorrent, gdzie rozprzestrzenia się jako legalne i pirackich treści.
- Przeglądarka Wtyczki złośliwego oprogramowania — te wtyczki, znany również jako porywaczy, zazwyczaj znajdują się na odpowiednich repozytoriów z najbardziej popularnych przeglądarek internetowych. Są one szeroko zainstalowana w związku z obietnic więcej ulepszeń lub uzupełnień nowych funkcji i często skradzione lub haker zrobił poświadczenia dewelopera i opinie użytkowników. Większość z nich po zainstalowaniu będzie zmienić ustawienia domyślne w celu przekierowania ofiar hakerów kontrolowanej strony docelowej.
Na podstawie dostępnych informacji pierwsze przypadki zakażenia HIV z Vidar się stało jeszcze w październiku 2018 roku.
W Vidar Trojan napisana w języku C++ i wydaje się być w pełni wykonane przez hakera lub karnej zespołu za jego rozszerzanie. Fakt, że jest napisany w tym języku pozwala mu być przygotowana na najpopularniejsze platformy i systemy operacyjne, bez żadnych trudności. Kod analiza pokazuje, że jest bardzo ściśle związana z drugiej zagrożenie, znany jako Arkei który obejmuje cały zestaw niebezpiecznych modułów.
Jedną z charakterystycznych cech Vidar Trojan polega na tym, że zawiera ona listę dozwolonych hostów, które są oparte na ustawienia regionalne i sprawdzenia na miejscu. Analiza programów pokazuje, że takie zachowanie jest jednym z pierwszych, który zostanie uruchomiony. Podczas instalowania Trojanów sprawdzi, czy urządzenie jest skonfigurowane według listy dozwolonych, a także infekcje, które wykazują jakiegokolwiek kraju lub regionalnym poza dozwolonym strefy zatrzyma się automatycznie. Zestaw pobrane próbki zostały znalezione w cel następujących dziedzinach: Rosja, Białoruś, Uzbekistan, Kazachstan, Azerbejdżan.
Po zainstalowaniu, unikatowy identyfikator komputera , który jest generowany dla każdego zainfekowanego komputera. Odbywa się to za pomocą algorytmu, który otrzymuje profilu gospodarza wraz z unikalny numer identyfikacyjny (unikalny identyfikator) stosowany do komputera podczas instalacji system operacyjny Microsoft Windows. Informacja została potwierdzona zawierać następujące polecenia: język, klawiatura, czas lokalny, strefa czasowa, liczba PROCESORÓW, pamięci RAM, wielkość pamięci, dane karty graficznej i interfejsu sieciowego.
Podstawowy kod Vidar Trojan uruchamia się po tego, który przechowuje informacje w pamięci, która sprawia, że znacznie trudniejsze do wykrycia i analizy wykonane przez infekcje.
Po jego instalacji na komputerach docelowych haker podłączenie do hakerów serwerach zostanie zainstalowane. To pozwala przestępcom wykonywać kompleksowe informacyjne kradzież działalności. Dostępne są następujące opcje:
- Wybór typu danych — pliki cookies, autouzupełnianie, zapisane hasła, dane przeglądarki, poszczególnych typów plików rozszerzeń
- Wybór źródła — oprogramowanie FTP poświadczenia (przez Ftp WinSCP), przeglądarek internetowych, Steam, Skype, telegram, określonego folderu i system lokalizacji
- Więcej informacji — screeny skurczybyka, aktualną datę i czas
- Kolekcja opcji — maksymalny rozmiar pliku selekcji, identyfikacji i pozyskiwania криптовалюты górników, konkretnych danych wyszukiwanie
Okazało się, że złośliwe oprogramowanie tworzy własny folder do celów organizacji, następujące zostały zdefiniowane:
Kilka różnych składników, używanych закономерные procesy są w: biblioteka Freebl dla NSS (część przeglądarki Mozilla), biblioteka przeglądarki Mozilla i Visual C++ runtime 2015. Są one częścią pakietu antywirusowego i usunięte.
Dogłębna analiza problemu pokazuje, że najbardziej popularny program, który uruchamia się i jest używany przez użytkowników końcowych poszkodowanych:
- Przeglądarki internetowe — 360 przeglądarka, Amigo, Блэкхок, procent przeglądarkach, Chedot przeglądarki, Chrom, CocCoc, w Comodo Dragon, Cyberfox, elementy przeglądarki, эпика prywatności, Google Chrome, oglądaj online, Internet Explorer, do-Мелеон, Kometa, Maxthon5, Microsot krawędzi, jak Firefox, Mustang przeglądarka, Nichrome, Opera, Орбитум, blady księżyc, czerwony-surfingu, QQ przeglądarce, Satelita, Сухба przeglądarkę Tor Browser, Latarka, Uran, Vivaldiego i Waterfox.
- Komunikatorów i programów pocztowych — Bat!, Pidgin, telegramy i Thunderbird
- Криптовалютные portfele — Anoncoin, BBQCoin, btc, DashCore, DevCoin, DigitalCoin, elektroniczne pieniądze, ElectrumLTC, Эфириума, wynika, FlorinCoin, FrancoCoin, Jones, Лайткоин, MultiDoge, TerraCoin, łatwo z wewnętrznymi i ZCash.
Informacje кодграббер-to możliwość podłączenia do istniejących procesów, powodują nieoczekiwane warunki i odczytać rejestr Windows i dane zawarte w danych aplikacjach. Lista dostępnych repozytoriów następujące:
Ładowność przewoźnika moduł jest również dostępny, który może wygenerować losową nazwę pliku, który ma zostać przypisany jest zagrożeniem, który powinien zostać pobrany ze zdalnego hosta i stracony. Po zakończeniu pracy silnika głównego Vidar Trojan może wybrać albo przerwać proces, albo w ogóle go usunąć z systemu.
Przy infekcjach zakończeniu pracy hakera-kontrolowany serwer zostanie ponownie zwrócili się w raport wprowadzone zmiany. Zbierania informacji składnika i wszystkie inne moduły mogą przesłać następujące dane: ID sprzętu, nazwę i wersję SYSTEMU operacyjnego, rodzaju profil ID, imię i nazwisko poszkodowanego, pokój zakupionej karty płatnicze części, ilość kradzieży portfeli, ilość plików sklepach, telegramy danych i aktualnej wersji Vidar Trojan.
Wydaje się, że Vidar Trojan pozwala karno-kontrolerów stworzyć zespół zarządzania serwerem. To pozwala im na interakcję z zainfekowanych hostów w czasie rzeczywistym i przeprowadzić wszystkie możliwe szkodliwe działania. Po zalogowaniu się w panelu hakerzy są w stanie tworzyć nowe wersje, ustawić odpowiednią konfigurację i zobaczyć aktualne warunki. Na panelu wyświetla aktualną liczbę ofiar i „stan konta”. Oznacza to, że operatorzy mogą mieć dostęp do internetu w wybranych przez haker podziemny rynek. Ta metoda instalacji jest pobierana z РАСХН schemat ransomware wirusów. Potencjalnym hakerom zapłacić programistom opłatą uzyskać dostęp do panelu Vidar Trojan w ciągu określonego okresu czasu — co tydzień lub co miesiąc, w zależności od oferty. To oparta na subskrypcji dostęp zapewnia również, że przestępcy zawsze będą mieli dostęp do najnowszej wersji programu.
Każdy węzeł będzie zawierać szczegóły log-plik i możliwość zapisywania notatek na nich. Wszystkie wydobyte hasła również umieszczone w osobnej karcie, co czyni go bardzo wygodnym, aby uzyskać dostęp do pobranych danych logowania.
Jak się wydaje, Vidar Trojan jest bardzo silnym i zdolnym złośliwego oprogramowania, które muszą być usunięte po aktywnego zakażenia nie stwierdzono. To może być bardzo trudne, bo silnik może przebić się przez ochronę systemu operacyjnego. Pożądane jest, że takie zakażenia są usuwane zawodowego anty-spyware rozwiązania, które gwarantują pełnego czyszczenia systemu.
Jeśli twój komputer jest zainfekowany Vidar Trojan Trojanów, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Musisz pozbyć się tego szkodliwego tak szybko jak to możliwe, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Trzeba usunąć Trojan i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Vidar Trojan.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Zachowanie Vidar Trojan
- Zmienia stronę użytkownika
- Przekierowanie przeglądarki do zainfekowanych stron.
- Spowalnia połączenie internetowe
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Vidar Trojan dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Vidar Trojan zawiera komercyjnych ogłoszeń
- Typowe zachowanie Vidar Trojan i kilka innych tekst emplaining som informacji dotyczących zachowania
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Kradnie lub wykorzystuje dane poufne
- Vidar Trojan łączy się z Internetem bez Twojej zgody
Vidar Trojan dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Vidar Trojan
Wyeliminować Vidar Trojan z Windows
Usuń Vidar Trojan z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Vidar Trojan od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Vidar Trojan od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Vidar Trojan od Twojej przeglądarki
Vidar Trojan Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Vidar Trojan z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Vidar Trojan od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).