Bu Vidar Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Yazılım ve hizmet açığı üzerinden ağırlıklı olarak bozar. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu Vidar Trojan büyük ölçekli saldırı kampanyası hedefleyen bir bilgisayar kurbanları dünyanın dört bir yanından dağıtmak ediliyor. Bu konuda özellikle tehlikeli olanı son GandCrab ransomware bültenleri bazıları yanında dağıtılır.
GandCrab Ransomware
Çoğu enfeksiyonlar neden patlatır yapılan karşı iki popüler hedefler a€” Internet Explorer ve Adobe Flash Player tarafından araçların Fallout İstismar Kit. Suçluları kullanmak hem e-posta Kimlik Avı kampanyaları ve yönlendirmeleri cazip hedefler haline etkileşimde unsurları olan yol enfeksiyonları.
Diğer olası dağıtım taktikler aşağıdakilerden birini içerebilir:
- Kötü amaçlı yazılım Siteleri a€” suçlular oluşturmak, kötü niyetli web siteleri kullanan benzer sondaj alan adları ve güvenlik sertifikaları için yasal hizmetler, siteler ve şirketler bir girişim yapmak hedeflere inanarak onlar erişilen bir gerçek ve güvenli bir site. İçinde bulunan elementler ile etkileşim Vidar Trojan yükleme yol açacaktır.
- Enfekte Belgeleri a€” hacker olabilir zanaat belgeleri içeren kötü niyetli komut ve makrolar için her türlü doküman: sunumlar, elektronik tablolar, metin belgeleri ve veritabanları. Dosyalar açıldığında bir bildirim istemi yaratacak olan komut dosyalarını gömerek yapılır. İçeriğini makroları “doğru dosyayı görüntülemek için” için çalışan talep edecek. Bu Vidar Trojan enfeksiyon tetikler.
- Dosya Paylaşım Ağları a€” Truva dosyaları ve ilişkili tüm yük taşıyıcıları hem meşru ve korsan içerik dağıtılmış olduğu BitTorrent gibi ağlarda yayılır.
- Kötü amaçlı yazılım Web Tarayıcı Eklentileri A€” Bu eklentiler, alternatif olarak korsanları olarak bilinen, genellikle en popüler web tarayıcısı ilgili depoları bulunur. Halk giderek daha geliştirmeleri vaat veya yeni özellikler eklemeleri yüklü ve genellikle çalıntı veya korsan yapımı geliştirici kimlik bilgileri ve kullanıcı yorumları bunlar. Yüklendiğinde çoğu hacker-kontrollü açılış sayfasına kurbanları yönlendirmek için varsayılan ayarlarını değiştirir.
Mevcut bilgilere göre, Vidar ile ilk enfeksiyon geri 2018 Ekim ayında oldu.
Bu Vidar Trojan C++ dili ile yazılmış ve tamamen dağıtım arkasında toplu hacker veya suçlu tarafından yapılmış gibi görünüyor. Bu dilde yazılmış olduğu gerçeğini en popüler platformlar ve herhangi bir zorluk olmadan işletim sistemleri taşıdık olmasını sağlar. Bir kod analizi gösteriyor çok yakından ilgili başka bir tehdit olarak bilinen Arkei içeren bir bütün toplama tehlikeli modülleri.
Bölgesel ayarlar ve konumunu kontrol dayanan izin verilmiş bilgisayarların bir listesini içerir Vidar Trojan belirgin özelliklerinden biridir. Bu davranış açılacak ilki kötü amaçlı yazılım analizi gösteriyor. Trojan gerekirse makinenin izin verilen listeye göre yapılandırılmış olup olmadığını denetler yüklü olduğunda, izin verilen bölge dışında herhangi bir ülke veya bölge ayarını tespit enfeksiyonları otomatik olarak durur. Yakalanan numunelerin bir seti, aşağıdaki alanları: Rusya, Belarus, Özbekistan, Kazakistan, Azerbaycan, hedef tespit edildi.
Aşağıdaki yükleme benzersiz bir makine KİMLİĞİ olan koparmak için her virüslü. Bilgisayara Microsoft Windows işletim sisteminin yüklenmesi sırasında verilen (UUID) benzersiz bir kimlik NUMARASI ile birlikte ana donanım profili alır bir algoritma kullanılarak yapılır. Edinilen bilgilere aşağıdaki dizeleri: ekran dil, klavye dilleri, yerel saat, saat dilimi, İŞLEMCİ Sayısı, RAM bellek büyüklüğü, video kartı bilgileri ve ağ arayüzü içerir onaylanmıştır.
Ana Vidar Trojan kodu hafızasında bilgileri depolar önemli ölçüde zor tespit etmek ve yapılan enfeksiyonları analiz yapar sonra başlattı.
Hacker hedef makineleri hacker bir bağlantıda dağıtım sonrasında kontrollü sunucuları kurulacaktır. Bu suçlular faaliyetleri çalmak karmaşık bilgileri taşımak için izin verir. Aşağıdaki seçenekler kullanılabilir:
- Seçtiğiniz Veri Türü a€” Çerezler, otomatik Doldur, kaydedilen Şifreler, Tarayıcı Verileri, Bireysel Dosya Türü Uzantıları
- Seçim Kaynağı a€” FTP yazılımı kimlik bilgilerini (Versiyon ve WinSCP), Web Tarayıcıları, Steam, Skype, Telgraf, Belirli Klasörleri ve Sistem Mekanlar
- Ek Bilgi a€” Ekran, Tutucu, Mevcut Veri ve Zaman
- Toplama Seçenekleri a€” Max Dosya Boyutu Seçimi, Tanımlanması ve Satın cryptocurrency madenciler, özel veri arama
Kötü amaçlı yazılım kuruluş amaçları için kendi klasörlerini oluşturur bulduk, aşağıdaki olanlar tespit edilmiştir:
Yasal işlemler tarafından kullanılan birkaç farklı bileşenler sırasında kullanılan ediliyor: Mozilla Tarayıcı NSS için Freebl Kitaplığı (bölüm), Mozilla Tarayıcı Kitaplığı ve Visual C++ çalışma Zamanı 2015. Virüs paketinin bir parçası olduklarını ve daha sonra silinir.
İndirilen vardır ve son kullanıcılar tarafından kullanılan popüler yazılımın en çok etkilenen tehdit derinlemesine analizler gösteriyor ki:
- Web Tarayıcılar a€” 360 Tarayıcı, Amigo, BlackHawk, Yüzde Tarayıcılar, Chedot Tarayıcı, Krom, CocCoc, Sağladığı Ejderha, Cyberfox, Öğeleri Tarayıcı, Epica Gizlilik, Google Chrome, İceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsot Edge, Mozilla Firefox, Mustang Tarayıcı, Nichrome, Opera, Orbitum, Pale Moon, SERAMİK Sörfü, QQ Tarayıcı, Sputnik, Tecelli Tarayıcı, Tor Browser, Torch, URAN, Vivaldi ve Waterfox.
- Haberciler ve e-Posta İstemcileri a€” Bat! Pidgin, Telgraf ve Thunderbird
- Cryptocurrency Cüzdan a€” Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Elektron Nakit, ElectrumLTC, Ethereum, Exodus, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin ve ZCash.
Bilgi kapmak kodu kanca mevcut işlemleri kadar, beklenmedik durumlara neden ve okuma uygulamaları veri bulunan Windows Kayıt ve veri yapabiliyor. Erişilen depoları şudur:
Yük taşıyıcı bir modül de rasgele bir dosya adı bir uzak ana bilgisayardan indirilen ve idam edilmesi için bir tehdit atanacak sorunu olan kullanılabilir. Ana Vidar Trojan motoru çalıştırma tamamlandığında ya da işlemi durdurmak ya da tamamen sistemden silmek için seçebilirsiniz.
Enfeksiyonlar hacker çalıştıran tamamladıktan sonra kontrollü sunucu bir kez yapılan değişiklikleri bildirmek için irtibata geçilecektir. Bilgi toplama bileşeni ve diğer tüm modülleri aşağıdaki verileri aktarabilir: Donanım NUMARASI, alınan kredi kartı ayrıntıları Vidar Trojan, çalıntı cüzdan numarası, mağazalar sayısı, Telgraf, veri ve geçerli sürüm adı ve sürümü, bit türü, profil KİMLİĞİ, kurbanı hesap Adı, numara işletim sistemi.
Bu Vidar Trojan ceza denetleyicileri komuta kontrol sunucusu kurmak için izin verir gibi görünüyor. Gerçek zamanlı tehlikeye bilgisayarlar ile etkileşim ve tüm olası kötü niyetli eylemleri gerçekleştirmek sağlar. Panele giriş yaptığınızda hackerlar yeni sürümler, uygun ayarları kurmak ve mevcut koşullar görüntülemek için yeteneği var. Panel kurbanların sayısı ve “hesap bakiyesi” görüntüler. Operatörler hacker yeraltı piyasası üzerinden erişim kiralanmış olabilir anlamına gelir. Bu dağıtım yöntemi alınan Rbsa düzeni tarafından kullanılan ransomware virüs. Potansiyel korsanlara belirli bir ücret zaman a€” haftalık veya aylık bir süre için Vidar Trojan paneli, arza bağlı olarak geliştiriciler ödemek. Saldırganlar her zaman Truva kod en son sürümüne erişimi olan erişim tabanlı bu üyelik de garanti eder.
Her ana üzerlerine notlar saklamak için günlük dosyası bilgi ve yeteneğine sahiptir. Çıkartılan tüm şifreler de çok kolay elde edilen kimlik bilgilerine erişim sağlayan ayrı bir sekme yerleştirilir.
Aktif enfeksiyonu tespit edilmiştir bir kez kaldırılması gerektiğini son derece güçlü ve yetenekli bir kötü amaçlı yazılım Vidar Trojan göründüğü gibi değildir. Bu motor işletim sisteminin savunma sistemlerini geçebilir çünkü çok zor olabilir. Bu enfeksiyonlar temizlemek tam bir sistem garantisi olan profesyonel anti-virüs çözümleri tarafından kaldırılması önerilir.
Eğer sizin bilgisayar sistemi ile enfekte olan Vidar Trojan Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Vidar Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Vidar Trojan davranışı
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Kullanıcının ana sayfasını değiştirir
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Vidar Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Vidar Trojan sizin izniniz olmadan Internet'e bağlanır.
- Vidar Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Vidar Trojan ticari reklamlar gösterir.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Internet bağlantısı yavaşlatır
- Vidar Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Kendi izni yüklenir
- Top çalma ya da senin mahrem veri kullanır
Vidar Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vidar Trojan Coğrafya
Vidar Trojan--dan pencere eşiği ortadan kaldırmak.
Vidar Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Vidar Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Vidar Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Vidar Trojan Your tarayıcılardan gelen silme
Vidar Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Vidar Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Vidar Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.