Na Vidar Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez softvér a služby využije zraniteľnosť. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na Vidar Trojan sa distribuovať v rozsiahlom útoku kampane zacielenej na počítači obete z celého sveta. Čo je obzvlášť nebezpečné na tom je, že to je rozložená popri niektoré najnovšie GandCrab ransomware vydaniach.
GandCrab Ransomware
Väčšina infekcií, ktoré sú spôsobené využíva urobiť proti dve obľúbené ciele — Internet Explorer a Adobe Flash Player prostredníctvom Spad Exploit Kit. Zločinci, možno použiť aj e-mailom na neoprávnené získavanie údajov kampaní a presmerovaní lákavé ciele do interakcie s prvkami, ktoré vedú k vzniku infekcie.
Ďalších možných distribučných taktiky môže obsahovať nasledujúce položky:
- Malware Stránky — zločinci sa môžu vytvárať škodlivé webové stránky, ktoré používajú, podobne znejúce názvy domén a bezpečnostné certifikáty, na legitímne služby, stránky a spoločnosti, v snahe, aby sa ciele, aby verili, že majú prístup skutočný a bezpečné miesto. Interakcie s niektorou z prvkov uvedených v povedie k Vidar Trojan inštalácie.
- Infikovaných Dokumentov — hackeri môžu plavidlá dokumenty, ktoré obsahujú škodlivé skripty a makrá na dokumenty všetkých typov: prezentácie, tabuľky, textové dokumenty a databázy. Sú vyrobené vložením skripty, ktoré budú vytvárať oznámenie, výzva, keď sú súbory otvorené. Jeho obsah bude požadovať, aby makrá, ktoré sú prevádzkované s cieľom “správne zobrazenie” súbor. To spustí Vidar Trojan infekcie.
- Zdieľanie súborov Siete — Trojan súbory a všetky súvisiace užitočného zaťaženia dopravcov sa môže šíriť na sieťach ako je BitTorrent, kde obaja legitímne a pirát obsahu je distribuovaná.
- Malware Webový Prehliadač Pluginy — Tieto pluginy, prípadne známy ako únoscov, sa zvyčajne nachádzajú na jednotlivých úložísk najpoužívanejších webových prehliadačov. Sú populárno nainštalovaný v dôsledku sľubuje väčšiu doplnky, alebo doplnenia nových funkcií a často odcudzené alebo hacker-vyrobené developer poverenia a recenzie. Väčšina z nich pri inštalácii bude chcete zmeniť predvolené nastavenia, aby na presmerovanie obete hacker-riadený vstupnej stránky.
Podľa dostupných informácií prvou infekcie s Vidar sa stalo späť v októbri roku 2018.
Na Vidar Trojan je napísaný v C++ jazyk a zdá sa, úplne vyrobený hacker alebo trestného kolektívnej za jej distribúciu. Skutočnosť, že je to napísané v tomto jazyku umožňuje, aby bol portovaný na najpopulárnejšie platformy a operačné systémy bez akýchkoľvek ťažkostí. Kód analýza ukazuje, že je veľmi úzko súvisí s ďalšou hrozbou známy ako Arkei , ktoré zahŕňa celý zber nebezpečných moduly.
Jeden z odlišné charakteristiky Vidar Trojan je, že obsahuje whitelist povolených konakli, ktoré je založené na miestne nastavenia a miesto kontroly. Malware analýza ukazuje, že toto správanie je jedným z prvých, ktorý sa spustí. Pri inštalácii Trojan skontrolujte, či nie je potrebné stroj je nakonfigurovaný podľa zoznamu povolených položiek, infekcií, ktoré zistil všetky krajine alebo regióne nastavenie mimo povolené zóny bude automaticky zastaví. Sada zachytené vzorky boli nájdené zamerať sa na tieto oblasti: Rusko, Bielorusko, Uzbekistan, Kazachstan, Azerbajdžan.
Po inštalácii unikátny stroj ID , ktoré je generované pre každého infikovaného hostiteľa. Je vykonané pomocou algoritmu, ktorý načíta hardvérovom profile hostiteľského spolu s jedinečným identifikačným IDENTIFIKÁTORA (UUID) vzhľadom k počítaču počas Microsoft Windows inštaláciu operačného systému. Získané informácie potvrdil, zahŕňajú tieto struny: jazyk, jazyky klávesnice, miestny čas, časové pásmo, CPU Počet, veľkosť pamäte RAM, grafická karta detaily a sieťového rozhrania.
Hlavné Vidar Trojan kód je začala potom čo ukladá svoje informácie v pamäti, ktoré je výrazne ťažšie zistiť a analyzovať vyrobené infekcie.
Po jeho nasadenie na cieľové stroje hacker pripojenie k hacker-riadený servery budú zriadené. To umožňuje zločinci vykonávať komplexné informácie kradnúť činnosti. K dispozícii sú nasledujúce možnosti:
- Výber Dátového Typu — Cookies, automatické dopĺňanie, Uložené Heslá, Údaje Prehliadača Jednotlivých Typ Súboru Rozšírenia
- Výber Zdroja — FTP softvér poverenia (FileZilla a WinSCP), Webové Prehliadače, Para, Skype, Telegram, Konkrétne Zložky a Systém Miestach
- Ďalšie Informácie — Screenshoty, Grabber, Aktuálne Údaje a Čas
- Zber Možnosti — Maximálna Veľkosť Súboru je Výber, určenie a získanie cryptocurrency baníkov, špecifické údaje vyhľadávanie
Zistili sme, že malware vytvára vlastné priečinky pre organizáciu účely, nasledujúce tie boli identifikované:
Niekoľko rôznych komponentov používaných legitímne procesov sa používajú pri: Freebl Knižnica pre NSS (časť Prehliadač Mozilla), Prehliadač Mozilla Knižnica a Visual C++ Runtime 2015. Sú súčasťou vírusu balík a sú odstránené neskôr.
Hĺbkové analýzy ohrozenia ukazuje, že väčšina z populárneho softvéru, ktoré sú, je stiahnuť a používať koncovými používateľmi je ovplyvnený:
- Webové Prehliadače — 360 Prehliadač, Amigo, BlackHawk, Cent Prehliadače, Chedot Prehliadač, Chróm, CocCoc, Comodo Dragon, Cyberfox, Prvky Prehliadača, Epica ochrany Osobných údajov, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Okraj, Mozilla Firefox, Mustang Prehliadač, Nichrome, Opera, Orbitum, Bledý Mesiac, QIP Surf, QQ Prehliadač, Sputnik, Suhba Prehliadač, Tor Browser, Horák, URÁN, Vivaldiho a Waterfox.
- Poslovia a e-mailových Klientov — Bat!, Pidgin, Telegram a Thunderbird
- Cryptocurrency Peňaženky — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektrón Hotovosti, ElectrumLTC, Ethereum, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin a ZCash.
Informácie grabber kód je schopný pripojiť na existujúce procesy, spôsobiť neočakávané podmienky a prečítajte si Windows Registra a údaje zistené v aplikáciách dáta. Zoznam prístup úloţísk je nasledovné:
Užitočné zaťaženie plošiny modul je tiež k dispozícii, ktoré môže vydať náhodný názov súboru bude pridelený na hrozba, že je možné stiahnuť zo vzdialeného hostiteľa a popravený. Keď to dokončil beh hlavný Vidar Trojan motor môže vybrať buď zastaviť jeho proces, alebo ju vymazať úplne zo systému.
Keď infekcie absolvovali beh hacker-riadený server bude kontaktovať opäť na správu zmeny. Zhromaždenie informácií komponentu, a všetky ostatné moduly sa môžu prenášať nasledujúce údaje: ID Hardvéru, OS, názov a verziu, typu bit, ID profilu, Názov obeťou účet, počet získané údaje o platobnej karte, číslo odcudzenia peňaženky, počet súborov, obchody, Telegram údajov a aktuálnu verziu Vidar Trojan.
Zdá sa, že Vidar Trojan umožňuje trestný radiče nastaviť príkaz control server. To im umožňuje komunikovať s ohrozená hostiteľov v reálnom čase a vykonávať všetky možné škodlivý. Po prihlásení do panela hackeri majú schopnosť vytvárať nové správy, nastaviť vhodnú konfiguráciu a prezrieť si aktuálne podmienky. Panel zobrazuje aktuálny počet obetí a “stav účtu”. To znamená, že operátori môžu mať prenajatý prístup cez hacker podzemné trhoch. Toto nasadenie metóda je prevzaté z RaaS schémy používané ransomware vírusy. Potenciál hackeri zaplatiť vývojári určitý poplatok prístup k Vidar Trojan panel na určitú dobu — (týždenne alebo mesačne, v závislosti od ponuky. Tento odber-based access tiež zaručuje, že útočníci budú mať vždy prístup k najnovšej verzii Trojan kód.
Každý hosť sa predstaví súbor denníka detaily a schopnosť ukladať poznámky na nich. Všetky extrahované heslá sú tiež umiestnené v samostatnej záložke, ktorý je veľmi pohodlný prístup k nadobudnutému poverenia.
Ako sa zdá, na Vidar Trojan je extrémne silný a schopný malware, ktoré by mali byť odstránené, akonáhle aktívne infekcie boli identifikované. To môže byť veľmi ťažké, pretože motor môže preniknúť na obranu operačný systém. Je odporúčané, že tieto infekcie sú odstránené profesionálne-grade anti-spyware riešenia, ktoré zaručujú úplný systém clean-up.
Ak je v počítači systém dostal nakazený s Vidar Trojan Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Vidar Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Vidar Trojan správanie
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Vidar Trojan sa pripája k internetu bez vášho súhlasu
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Vidar Trojan ukazuje komerčné inzeráty
- Spoločné Vidar Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Upraví pracovnú plochu a nastavenia prehliadača.
- Vidar Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Ukradne alebo používa vaše dôverné údaje
- Integruje do webového prehliadača cez rozšírenie prehliadača Vidar Trojan
Vidar Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan geografia
Odstránenie Vidar Trojan z Windows
Odstrániť Vidar Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Vidar Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Vidar Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Vidar Trojan z vášho prehliadača
Vidar Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Vidar Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Vidar Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).