mi Virtumonde?
Virtumonde egy trójai, amely célja, hogy a felhasználók telepíteni gazember anti-spyware programok bemutatásával hamis riasztások
trójai, amely képes telepíteni más malware a rendszer
Virtumonde, más néven trójai Vundo, egy többfunkciós trójai vírus féreg-szerű funkciók alakult ki a 2000-es évek végén. A rosszindulatú programok elsősorban szennyezett spam e – mail mellékleteken vagy webböngészőn vagy pluginon keresztül terjednek, mint például a Java, kihasználja-ezek a technikák biztosítják a fertőzések nagy méretét az egész világon. Miután belépett a rendszerbe, a rosszindulatú programok számos Windows funkciót megváltoztatnak, hogy képesek legyenek a rendeltetésszerűen működni, és a felhasználók azonnal elkezdik tapasztalni a vírusfertőzés tüneteit.
az évek során, trójai volt csípett és javult, bár az elsődleges funkciója az volt, hogy megmutassa a felhasználók rosszindulatú és hamis pop-up, hogy hirdetett gazember anti-malware programok, mint a WinFixer, AntiSpywareMaster, SysProtect, és még sokan mások. A telepítés után, ezek a malware alkalmazások okozna egy sor további problémákat, hogy az áldozatok, romlik a felhasználói élmény, valamint a rendszer funkcióit még tovább. Később, Trójai.a vundo – t DDoS (Distributed Denial-of-Service) támadások végrehajtására és más rosszindulatú programok, például rootkitek és ransomware terjesztésére is használták.
| Név | Virtumonde / Vundo |
| Álnevek | Vundo, Virtumondo, Trójai.vundo, Troj.vundo, trójai:Win32 / Vundo |
| Típus | trójai féregszerű képességekkel |
| funkciók | a malware lehet alkalmazni, hogy végre a különböző funkciók a fogadó gép, beleértve az egyéb malware elterjedése, hamis riasztási kijelző, amely elősegíti a rosszindulatú szoftverek, DDoS funkcionalitás, stb. |
| támogatott szélhámos szoftver | WinFixer, AntiSpywareMaster, SysProtect, WinAntiSpyware, AntiSpywareExpert, Desktop Defender 2010, XPAntiVirus, és még sokan mások |
| tünetek | tolakodó előugró figyelmeztetések az állítólag fertőzött/sérült rendszerről, a Windows frissítésének képtelenségéről, a hozzáférhetetlen webhelyekről, a rendszer lefagy / összeomlik, a letiltott víruskereső szoftverekről, a hamis kék halálos figyelmeztetésekről stb. |
| kockázatok | a Vundo sebezhetővé teheti a rendszert a rosszindulatú programokkal szemben, így a felhasználók idővel más fertőzésekkel fertőződhetnek meg. Következésképpen a felhasználók ellophatják pénzügyi vagy egyéb érzékeny információikat. Továbbá, mivel a különböző folyamatok, hogy a malware kezdeményezi, a felhasználók nem tudja használni a számítógépet rendesen, folyamatosan tapasztalható rendszer összeomlik, késések |
| Related | Virtumonde.dll, slmnvnk.dll, |
| Eltávolítás | végezze el a teljes rendszer scan segítségével neves anti-malware szoftver, mint például a SpyHunter 5Combo Cleaner vagy Malwarebytes |
| System fix | a fertőzés teljesen elpusztíthat néhány Windows rendszerfájlt. Annak érdekében, hogy elkerüljék OS újratelepítési folyamat, javasoljuk, hogy használja ReimageIntego kijavítani vírus kárt, majd orvosolja a számítógépet, hozza vissza a fertőzés előtti állapot |
a szélhámos kémprogram-elhárító eszközök rendkívül elterjedtek voltak a 2000-es években, főleg az internetre és az alkalmazások biztonságára vonatkozó szabályok hiánya miatt. Ennek eredményeként, több ezer rosszindulatú alkalmazások, hogy mutatták be, mint a törvényes biztonsági eszközök kerültek kifejlesztésre, illetve elosztott különböző megtévesztő módon, beleértve a Vundo trójai.
a trójai vírussal fertőzött felhasználók előugró ablakokat, riasztásokat és más félrevezető értesítéseket látnának állítólag fertőzött/sérült számítógépükről minden alkalommal, amikor megnyitják a webböngészőt, függetlenül attól, hogy az Internet Explorer, Google Chrome vagy Mozilla Firefox. Az értesítések gyakran azt állítják, hogy malware Win32 / Virtumonde találtak a számítógépükön, és hogy le kell tölteniük az ajánlott eszközt annak megszüntetéséhez.
míg az üzenetek azt állítják, hogy a számítógép rosszindulatú programokkal fertőzött, ezek megjelenésének oka a fertőzés. A vírus használhatja több különböző malware nevek (hamis vagy valódi) annak érdekében, hogy a felhasználók úgy vélik, hogy le kell tölteniük a hirdetett szoftver. A telepített, ezek a szélhámos eszközök veszélyeztetik a PC tovább, ami megnehezítheti a trójai eltávolítása még tovább.
a trójai támogatott programok másik veszélye (amellett, hogy nem működnek és károsak) az, hogy a felhasználókat folyamatosan arra kérik, hogy vásároljanak egy “teljes” verziót a rendszer rosszindulatú programjainak törléséhez. Azok, akik beleegyeznek a fizetés folytatásába, közvetlenül átadhatják hitelkártya-adataikat a kiberbűnözőknek, ami pénzügyi veszteségeket, sőt személyazonosság-csalást/lopást eredményezhet. Így, ha már látta ezeket a félrevezető trójai.Vundo figyelmeztetések, ne töltse le, telepítse, vagy fizetni semmit.
a böngésző segítő objektumokat és egyéb funkciókat használó rosszindulatú programok típusa a felhasználók számítógépes biztonságról szóló hamis Értesítések megjelenítése érdekében
a felhasználók hamis pozitív és egyéb rosszindulatú üzenetek megjelenítése mellett a Virtumonde virus A következő (látható) tüneteket is megjelenítheti:
- megváltozott asztali háttérkép és képernyővédő-hamis hibák és BSOD-ok jelennek meg helyette;
- a webhelyek nem töltődnek be, vagy ezt nagyon lassan teszik;
- néhány Windows funkció le van tiltva, például a Feladatkezelő, a Rendszerleíróadatbázis-szerkesztő stb.;
- felfedező.exe összeomlik;
- törölt hálózati kapcsolatok;
- Blue screen of Death (BSOD) hibák és rendszerleállások stb.
a trójai számos perzisztencia funkcióval is rendelkezik. Annak megakadályozása érdekében, hogy a felhasználók könnyen észleljék és megszüntessék a rosszindulatú programokat, nagymértékben gyengíti és letiltja bizonyos beépített Windows védelmet. Például megakadályozza, hogy a felhasználók letöltsék a legújabb biztonsági frissítéseket, és néha teljesen letilthatja a törvényes rosszindulatú programok elleni szoftvert. Egyes verziók megakadályozzák a felhasználókat a biztonsággal kapcsolatos webhelyek meglátogatásában (ezt általában a Windows “hosts” fájl módosításával érik el).
a rosszindulatú programok legújabb verziói rootkit funkciókat is tartalmaznak, ami nagyon megnehezíti a rosszindulatú programok eltávolítását a fertőzött számítógépekről. Lényegében ez a funkció lehetővé teszi a fenyegetések szereplőinek, hogy távolról hajtsanak végre parancsokat, letöltsék a rosszindulatú programok frissítéseit, és módosítsák a Rendszerkonfigurációs fájlokat rendszergazdai szintű jogosultságokkal. Általában a rootkitek észlelése és eltávolítása nagyon nehéz, ezért nem minden biztonsági szoftver képes erre.
emiatt szükség lehet egy speciális rootkit eltávolító szoftverre a Vundo malware Ezen verziójának kiküszöbölésére. Rengeteg eszköz áll rendelkezésre ehhez a funkcióhoz – viselkedésalapú és memória dump elemzési technikákat, valamint aláírás-szkennelést használnak.
ennek ellenére a trójai rootkit funkcionalitás nélküli verziói viszonylag könnyen kiküszöbölhetők a legmodernebb, modern biztonsági szoftverrel. Javasoljuk olyan eszközök használatát, mint a SpyHunter 5Combo Cleaner vagy a Malwarebytes, bár rengeteg más közül választhat a személyes preferenciái alapján.
sok esetben a Vundo vírussal fertőzött felhasználók kénytelenek újratelepíteni a Windows rendszert, mivel még a rosszindulatú programok eltávolítása után is rendszerösszeomlásokat, késéseket, BSOD-okat és hasonlókat tapasztalnak. Ennek oka az, hogy az anti-malware szoftver nem képes kijavítani néhány sérült rendszerfájlt. Erre a célra javasoljuk a ReimageIntego használatát – ez helyettesítheti a rosszindulatú programok által érintett rendszerösszetevőket működő Windows fájlokkal.
frissítse szoftverét időben, és vigyázzon a gyanús e-mailekre, amelyek mellékletei
míg a Troj.a vundo egy régi rosszindulatú program, ez nem azt jelenti, hogy nincs jelen a kibertérben. Annak ellenére, hogy az általános tudatosság és a biztonság növekszik a számítógép-felhasználók körében, több millió sérülékeny eszköz van, amelyeket nem védenek rosszindulatú programok elleni szoftverek, vagy/és nem támogatott Windows verziókat futtatnak. Ezek a gépek tökéletes célpontok a régi rosszindulatú programok számára, ezért fontos óvintézkedéseket tenni annak elkerülése érdekében.
a trójai nemcsak a rogue-anti spyware népszerűsítésére képes, hanem rootkit képességei miatt is nagyon nehéz megszüntetni
a biztonságos számítógép első lépése annak biztosítása, hogy támogatott operációs rendszert futtasson (azaz Windows 10, Windows 8 vagy Windows 8.1), amelyet folyamatosan javítanak a legújabb biztonsági frissítésekkel. Ezenkívül az összes telepített alkalmazást, böngészőt és bővítményt (különösen a Java-t és a Flash-t, mivel ezek gyakran sérülékenységektől szenvednek, és a hackerek visszaélnek velük) automatikus frissítési funkcióra kell állítani. Az operációs rendszer is kell védeni egy high-end anti-malware szoftver, amely képes megállítani a régi és új fenyegetések mindenkor.
egy másik nagyon fontos biztonsági intézkedés a makróba ágyazott mellékleteket tartalmazó spam e-mailek elkerülése. Míg korábban, a felhasználók egyszerűen küldött futtatható fájlokat, amelyek telepíteni malware közvetlenül, manapság, fejlettebb módszereket használnak, a fertőzés által kiváltott PDF, .doc, és hasonló fájlok. A legtöbb esetben a törzsszöveg azt állítja, hogy sürgősen meg kell nyitni a mellékletet (törvényjavaslatként, adó-visszatérítési űrlapként, kérelemként stb.); a támadók gyakran olyan jól ismert cégneveket is használnak, mint az Amazon, a UPS, a JPMorgan Chase és hasonlók.
távolítsa el a trójai a gép és fix Windows rendszer fájlokat
mivel a vírus egy multi-funkcionális és erősen módosíthatja a Windows rendszer konfigurációs beállítások és fájlok, Virtumonde eltávolítása lehet egy nagyon nehéz feladat. Ennek ellenére a rosszindulatú programoknak több különböző verziója létezik-a régebbi változatokból valószínűleg hiányoznak a fejlett funkciók, például a rootkit képességek. Különben is, anti-malware döntéshozók most foglalkoztató fejlett technikák malware észlelési és felmondás, így nagyon valószínű, hogy képes lenne eltávolítani Vundo elvégzésével egy teljes rendszer scan biztonsági szoftver.
ha nehézségekbe ütközik a vírus megszüntetése, akkor a Csökkentett mód hálózattal, az alábbiak szerint, és végezze el a teljes rendszerellenőrzést. Is, akkor próbálja meg a Rendszer-visszaállítás, ha a malware nem tiltotta le a fertőzés során. Mint korábban említettük, lehet, hogy egy anti-rootkit alkalmazást kell használnia, amelyet kifejezetten rosszindulatú programok keresésére fejlesztettek ki.
letöltés
ReimageHappiness
GuaranteeDownload
IntegoHappiness
Guarantee
ha nem sikerült kijavítani a víruskárosodást a Reimage Intego használatával, küldjön egy kérdést ügyfélszolgálatunknak, és adja meg a lehető legtöbb részletet.
