В Vidar Trojan-это грозное оружие против компьютерных пользователей по всему миру. Он поражает главным образом через программное обеспечение и уязвимости сервиса уязвимостей. Наша статья дает обзор его поведение в зависимости от собранных образцов и отчетов, также может быть полезным при попытке удалить вирус.
В Vidar Trojan будет распространять в масштабную атаку кампанию, ориентированную на компьютер жертвы со всего мира. Что особенно опасно о нем, что он распространяется вместе с некоторыми из последних GandCrab вымогателей релизы.
GandCrab Вымогателей
Большинство инфекций, вызванных подвиги, совершенные в отношении двух популярных целей — Internet Explorer и Адобе флеш плеер с помощью Фоллаут набор эксплойтов. Преступники могут использовать как по электронной почте фишинговых кампаний и перенаправляет заманчивые цели в взаимодействия с элементами, которые приводят к инфекциям.
Другие возможные тактики распределения могут включать любое из следующего:
- Вредоносные сайты — злоумышленники могут создавать вредоносные веб-сайты, которые используют подобные звучащие имена доменов и сертификатов безопасности для законных услуг, сайтов и компании в попытке принять цели, полагая, что они получили доступ к настоящим и безопасный сайт. Взаимодействие с любым из элементов, содержащихся в приведет к установке Vidar Trojan.
- Зараженные документы — хакеры могут создавать документы, содержащие вредоносные скрипты и макросы для документов всех типов: презентации, электронные таблицы, текстовые документы и базы данных. Они изготавливаются путем встраивания скриптов, которые будут создавать уведомления при открытии файлов. Его содержание будет просить, что макросы выполняются для того, чтобы “правильно” файл. Это вызовет Vidar Trojan инфекции.
- Файлообменные сети — троянца файлов и все связанные с полезной нагрузкой перевозчики могут распространяться в сетях, как BitTorrent, где распространяется как законные и пиратский контент.
- Веб-браузер Плагины вредоносных программ — эти плагины, также известный как угонщиков, как правило, встречаются на соответствующих репозиториев из самых популярных веб-браузеров. Они широко установлен в связи с обещаниями большего усовершенствования или дополнения новых функций и часто украденные или хакер сделал учетные данные разработчика и отзывы пользователей. Большинство из них при установке будет изменить настройки по умолчанию в целях перенаправления жертв хакерской контролируемой целевой страницы.
По имеющейся информации первые случаи ВИЧ-инфекции с Видар произошло еще в октябре 2018 года.
В Vidar Trojan написана на языке C++ и, кажется, полностью сделанные хакером или уголовной коллектива за его распространение. Тот факт, что она написана на этом языке позволяет ему быть портирована на наиболее популярные платформы и операционные системы без каких-либо затруднений. Код анализ показывает, что она очень тесно связана с другой угрозой, известной как Arkei который включает в себя целый набор опасных модулей.
Одной из отличительных особенностей Vidar Trojan заключается в том, что она включает в себя список разрешенных хостов, которые основаны на региональные настройки и проверки месте. Анализ программ показывает, что такое поведение является одним из первых будет запущен. При установке Троян проверит, если машина настроена согласно списка разрешенных, а также инфекций, которые обнаруживают какой-либо страны или региональном уровне за пределами разрешенной зоны автоматически остановится. Набор захваченные образцы были найдены в створ следующим направлениям: Россия, Беларусь, Узбекистан, Казахстан, Азербайджан.
После установки, уникальный идентификатор компьютера , который генерируется для каждого зараженного компьютера. Это делается с помощью алгоритма, который получает профиле хозяина вместе с уникальный идентификационный номер (уникальный идентификатор) дается к компьютеру во время установки операционная система Microsoft Windows. Полученная информация была подтверждена включать следующие строки: язык интерфейса, язык клавиатуры, местное время, часовой пояс, количество ЦП, ОЗУ, размер памяти, данные видеокарты и сетевого интерфейса.
Основной код Vidar Trojan запускается после этого, который хранит информацию в памяти, которая делает его значительно труднее обнаружить и проанализировать сделанные инфекций.
После его развертывания на целевых компьютерах хакер подключение к хакерских серверах будет установлено. Это позволяет преступникам осуществлять комплексные информационные воровство деятельности. Доступны следующие опции:
- Выбор типа данных — куки-файлы, автозаполнения, сохраненные пароли, данные браузера, отдельных типов файлов расширений
- Выбор источника — программное обеспечение для FTP учетные данные (через FileZilla и WinSCP), веб-браузеры, Стим, Skype, телеграмма, конкретной папки и система локации
- Дополнительную информацию — скриншоты, хапуги, текущие дату и время
- Коллекция вариантов — максимальный размер файла отбора, идентификации и приобретения криптовалюты шахтеров, конкретных данных поиск
Мы обнаружили, что вредоносная программа создает собственную папку для целей организации, следующие были определены:
Несколько различных компонентов, используемых закономерные процессы используются при: библиотека Freebl для НСС (часть браузера Mozilla), библиотека браузера Mozilla и Visual C++ во время выполнения 2015. Они являются частью антивирусного пакета и удален.
Углубленный анализ проблемы показывает, что наиболее популярная программа, которая загружается и используется конечными пользователями пострадавших:
- Веб-браузеры — 360 браузер, Амиго, Блэкхок, процентов браузерах, Chedot браузер, Хром, CocCoc, в Comodo Дракон, Cyberfox, элементы браузера, эпика конфиденциальности, Google Chrome, смотреть онлайн, Internet Explorer, к-Мелеон, Комета, Maxthon5, Microsot края, как Firefox, Мустанг браузер, Nichrome, Опера, Орбитум, бледно-лунный, красный-серфинга, QQ браузере, Спутник, Сухба браузер, Тор Браузер, Факел, Уран, Вивальди и Waterfox.
- Мессенджеры и почтовые клиенты — Летучая мышь!, Пиджин, телеграммы и Буревестник
- Криптовалютные кошельки — Anoncoin, BBQCoin, биткоин, DashCore, DevCoin, DigitalCoin, электронные деньги, ElectrumLTC, Эфириума, исход, FlorinCoin, FrancoCoin, Джонс, Лайткоин, MultiDoge, TerraCoin, легко с внутренними и ZCash.
Информация кодграббер-это возможность подключить к существующим процессам, вызывают неожиданные условия и прочитать реестр Windows и данные, содержащиеся в данных приложениях. Список доступных репозиториев следующие:
Грузоподъемность перевозчика модуль также доступен, который может выдать случайное имя файла, который должен быть назначен опасный, который должен быть загружен с удаленного хоста и казнен. При завершении работы главного двигателя Vidar Trojan может выбрать либо прекратить процесс, либо вообще удалить его из системы.
При инфекциях завершения работы хакера-контролируемый сервер будет вновь обратились в доклад внесены изменения. Сбора информации компонента и все другие модули могут передавать следующие данные: аппаратный ID, название и версию ОС, разрядности профиль ID, имя пострадавшего, номер приобретенной карты оплаты деталей, количество украденных кошельков, количество файлов магазинах, телеграммы данных и текущей версии Vidar Trojan.
Представляется, что Vidar Trojan позволяет уголовно-контроллеров создать команду управления сервером. Это позволяет им взаимодействовать со взломанных хостов в режиме реального времени и проводить все возможные вредоносные действия. При входе в панель хакеры имеют возможность создавать новые релизы, настроить необходимую конфигурацию и просмотреть текущие условия. На панели отображается текущее количество жертв и “баланс счета”. Это означает, что операторы могут иметь доступ в интернет по выделенным через хакер подпольный рынок. Этот метод развертывания берется из РАСХН схема вымогателей вирусов. Потенциальным хакерам платить разработчикам определенную плату получить доступ к панели Vidar Trojan в течение определенного периода времени — еженедельно или ежемесячно, в зависимости от предложения. Это на основе подписки доступ также гарантирует, что злоумышленники всегда будут иметь доступ к последней версии троянца.
Каждый узел будет включать детали log-файл и возможность сохранять заметки на них. Все добытые пароли также размещены в отдельной вкладке, что делает его очень удобным для доступа к полученные учетные данные.
Как кажется, Vidar Trojan является чрезвычайно мощным и способным вредоносных программ, которые должны быть удалены после активного заражения не выявлено. Это может быть очень трудно, потому что двигатель может пробить защиту операционной системы. Желательно, что такие инфекции удаляются профессионального анти-шпионского решения, которые гарантируют полной очистки системы.
Если ваш компьютер заражен с Vidar Trojan Троян, Вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вредоносной как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить Trojan и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Vidar Trojan.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
поведение Vidar Trojan
- Общее поведение Vidar Trojan и некоторые другие текст emplaining som информация связанные с поведением
- Изменяет пользователя Главная страница
- Vidar Trojan подключается к сети Интернет без вашего разрешения
- Изменение рабочего стола и параметры браузера.
- Тормозит Интернет-соединение
- Устанавливает себя без разрешений
- Перенаправление браузера на зараженных страниц.
- Крадет или использует ваши конфиденциальные данные
Vidar Trojan осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Vidar Trojan
Ликвидации Vidar Trojan от Windows
Удалите из Windows XP Vidar Trojan:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Vidar Trojan от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Vidar Trojan от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Vidar Trojan
Vidar Trojan Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Vidar Trojan от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Vidar Trojan от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).