El Vidar Trojan es un arma peligrosa utilizado en contra de los usuarios de computadoras en todo el mundo. Infecta principalmente a través de software y el servicio de los puntos de vulnerabilidad. Nuestro artículo se da una visión general de su comportamiento de acuerdo a la recogida de muestras y los informes disponibles, también puede ser útil en el intento de eliminar el virus.
El Vidar Trojan se distribuyen en un ataque a gran escala de orientación de la campaña de la computadora de las víctimas de todo el mundo. Lo que es particularmente peligroso es que se distribuye junto con algunas de las últimas GandCrab ransomware de prensa.
GandCrab Ransomware
La mayoría de las infecciones son causadas por las hazañas de hecho en contra de dos objetivos populares de — Internet Explorer y Adobe Flash Player por medio de la Precipitación Exploit Kit. Los delincuentes pueden utilizar tanto el correo electrónico como las campañas de phishing y redirige tentadora los objetivos en la interacción con los elementos que conducen a las infecciones.
Otra posible distribución de tácticas pueden incluir cualquiera de los siguientes:
- Sitios de Malware — Los delincuentes pueden crear sitios web malintencionados que es similar a la que suenan los nombres de dominio y certificados de seguridad para la prestación de servicios legítimos, sitios y empresas en un intento de hacer que los objetivos en la creencia de que se tenga acceso a una real y segura del sitio. La interacción con cualquiera de los elementos contenidos dentro de los conducirá a la Vidar Trojan de la instalación.
- Documentos infectados — Los hackers pueden crear documentos que contengan scripts maliciosos y macros a los documentos de todos los tipos: presentaciones, hojas de cálculo, documentos de texto y bases de datos. Están hechos mediante la incorporación de las secuencias de comandos que se va a crear una notificación de mensaje cuando se abren los archivos. El contenido de la solicitud de que las macros se ejecutan con el fin de “ver correctamente” el archivo. Esto activará la Vidar Trojan infección.
- Redes de Intercambio de archivos — Los caballos de Troya y todos los asociados de carga de los transportistas se puede propagar en redes como BitTorrent, donde legítima y pirata contenido es distribuido.
- Malware plugin de Navegador Web — Estos plugins, también conocido como secuestradores, se encuentran generalmente en los respectivos repositorios de los navegadores web más populares. Son popularmente instalados debido a las promesas de mayores mejoras o adiciones de nuevas características y, a menudo hacen robado o hacker programador credenciales y comentarios de los usuarios. La mayoría de ellos cuando se instala va a cambiar la configuración predeterminada con el fin de redirigir a las víctimas de un hacker-controlado de la página de destino.
De acuerdo a la información disponible, el primer infecciones con Vidar ocurrido en octubre de 2018.
El Vidar Trojan está escrito en el lenguaje C++ y parece ser enteramente por el hacker o penal colectiva detrás de su distribución. El hecho de que está escrito en este idioma le permite ser adaptada para los más populares sistemas operativos y plataformas sin ningún tipo de dificultad. Un análisis de código muestra que está muy estrechamente relacionada con otra amenaza conocida como Arkei que incluye toda una colección de peligroso módulos.
Una de las características distintivas de la Vidar Trojan es que incluye una lista blanca de hosts permitidos que se basa en la configuración regional y la ubicación de los cheques. El análisis de malware muestra que este comportamiento es uno de los primeros en ser lanzado. Cuando está instalado, el Troyano compruebe si la máquina está configurada de acuerdo a la lista de permitidos, las infecciones que detecte cualquier país o la configuración regional fuera de los permitidos de la zona se detendrá automáticamente. Un conjunto de la captura de las muestras fueron encontrados objetivo de las siguientes áreas: Rusia, Bielorrusia, Uzbekistán, Kazajstán, Azerbaiyán.
Después de la instalación de un único ID de máquina que se genera para cada huésped infectado. Esto se realiza mediante un algoritmo que recupera el perfil de hardware del host, junto con la identificación única de IDENTIFICACIÓN (UUID) que se da a la computadora durante la Microsoft Windows la instalación del sistema operativo. La información adquirida, se ha confirmado que incluyen las siguientes series de caracteres: el idioma de la pantalla, el idioma del teclado, hora local, la zona horaria, el Recuento de CPU, RAM, tamaño de memoria, tarjeta de vídeo y detalles de la interfaz de red.
El principal Vidar Trojan código es lanzado después que almacena su información en la memoria que lo hace mucho más difícil de detectar y analizar el hecho de infecciones.
Tras su implementación en los equipos de destino de un hacker conexión con el hacker servidores controlados. Esto permite a los delincuentes para llevar a cabo la información compleja robo de actividades. Están disponibles las siguientes opciones:
- Elección de Tipo de Datos — Cookies, Autocompletar, Contraseñas guardadas, los Datos del Navegador, Extensiones de tipos de Archivos Individuales
- Elección de la Fuente” — FTP software de credenciales (FileZilla y WinSCP), Navegadores Web, Vapor, Skype, Telegram, Carpetas Específicas y las Ubicaciones del Sistema de
- Información adicional — Capturas de pantalla, tarjetas de adquisición de imágenes, Datos y Hora
- Colección de Opciones — Tamaño máximo de Archivo en la Selección, Identificación y Adquisición de cryptocurrency mineros, los datos específicos de búsqueda
Hemos encontrado que el malware crea sus propias carpetas para la organización a los efectos de, los siguientes han sido identificados:
Varios de los componentes utilizados por procesos legítimos que se utilizan durante: El Freebl de la Biblioteca para el NSS (parte de el Navegador de Mozilla), el Navegador de Mozilla y la Biblioteca de Visual C++ Runtime de 2015. Ellos son parte de los virus paquete y se eliminan después.
El análisis en profundidad de la amenaza, se muestra que la mayoría de los populares software que se está descargado y utilizado por los usuarios finales es afectado:
- Los Navegadores Web — 360 Navegador, Amigo, BlackHawk Ciento de los Navegadores, Chedot Navegador, Cromo, CocCoc, Comodo Dragon, Cyberfox, los Elementos del Navegador, Epica de Privacidad, Google Chrome, IceCat, Internet Explorer, K-Meleon, Kometa, Maxthon5, Microsoft Borde, Mozilla Firefox, Mustang Navegador, Nichrome, Ópera, Orbitum, Pálida Luna, QIP de Surf, QQ Browser, el Sputnik, Suhba Navegador, Navegador Tor, Antorcha, URAN, Vivaldi y Waterfox.
- Mensajeros y los Clientes de Correo electrónico — Bat!, Pidgin, el Telegrama y el Thunderbird
- Cryptocurrency Carteras — Anoncoin, BBQCoin, Bitcoin, DashCore, DevCoin, DigitalCoin, Electrónica de dinero en Efectivo, ElectrumLTC, Etereum, Éxodo, FlorinCoin, FrancoCoin, JAXX, Litecoin, MultiDoge, TerraCoin, YACoin y ZCash.
La información grabber código es capaz de conectar a los procesos existentes, a causa de condiciones inesperadas y leer el Windows de Registro y datos que se encuentran en los datos de las aplicaciones. Una lista de acceder a los repositorios es la siguiente:
Un transportista de carga módulo también está disponible, que puede emitir un nombre de archivo aleatorio para ser asignado a una amenaza que es ser descargado desde un host remoto y ejecutado. Cuando se ha completado la ejecución de las principales Vidar Trojan motor puede detener su proceso o eliminarla por completo del sistema.
Cuando las infecciones se han terminado de ejecutar el hacker controlados por el servidor será contactado una vez más, para informar de los cambios realizados. La recopilación de información de componentes y todos los demás módulos se pueden transmitir los siguientes datos: IDENTIFICADOR de Hardware, el nombre del sistema operativo y la versión, el tipo de bit, ID de perfil, Nombre de la víctima de la cuenta, número de la adquirida detalles de tarjetas de pago, número de robo de carteras, el número de archivos de tiendas, Telegrama de datos y la versión actual de la Vidar Trojan.
Parece que el Vidar Trojan permite el penal controladores de configurar un comando de control de servidor. Esto les permite interactuar con las máquinas comprometidas en tiempo real y llevar a cabo todas las posibles acciones maliciosas. Cuando haya iniciado sesión en el panel de los hackers tienen la capacidad de construir nuevos lanzamientos, establecer la configuración adecuada y a la vista de las condiciones actuales. El panel muestra el número actual de víctimas y el “balance de cuenta”. Esto significa que los operadores pueden haber arrendado el acceso a través de la hacker de metro de mercados. Este método de implementación es tomado de la RaaS esquema utilizado por virus ransomware. Posibles hackers pagar a los desarrolladores una tarifa determinada para acceder a la Vidar Trojan panel durante un período de tiempo — semanal o mensual, dependiendo de la oferta. Esta basado en la suscripción de acceso también garantiza que los atacantes siempre tendrá acceso a la versión más reciente del código Troyano.
Cada huésped tendrá la característica de registro de detalles de archivo y la capacidad de almacenar notas sobre ellos. Todos extrae las contraseñas también se colocan en una ficha independiente que lo hace muy conveniente para acceder a la adquisición de credenciales.
Tal como aparece en el Vidar Trojan es un extremadamente potente y capaz de malware que debe ser eliminado una vez que las infecciones activas han sido identificados. Esto puede ser muy difícil debido a que el motor puede penetrar las defensas del sistema operativo. Es recomendable que este tipo de infecciones son eliminados por la calidad profesional de los anti-spyware soluciones que garantizan un completo sistema de limpieza.
Si el sistema de su ordenador se infectó con el Vidar Trojan Trojan, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este Trojan tan rápidamente como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el Troyano y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Vidar Trojan.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamiento de Vidar Trojan
- Redirigir el navegador a páginas infectadas.
- Roba o utiliza sus datos confidenciales
- Comportamiento común de Vidar Trojan y algún otro texto emplaining som info relacionadas al comportamiento
- Vidar Trojan desactiva el Software de seguridad instalado.
- Se instala sin permisos
- Vidar Trojan se conecta a internet sin su permiso
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Vidar Trojan muestra anuncios comerciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
Vidar Trojan efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Vidar Trojan
Eliminar Vidar Trojan de Windows
Borrar Vidar Trojan de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Vidar Trojan de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Vidar Trojan de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Vidar Trojan de su navegador
Vidar Trojan Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Vidar Trojan de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Vidar Trojan de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).