Një infeksionVundoështë shkaktuar në mënyrë tipike ose duke hapur një shtojcë e-mail që mbante trojan, ose nëpërmjet një shumëllojshmëri të shfrytëzon shfletuesit, duke përfshirë edhe dobësitë në shfletuesin popullore plug-ins, të tilla si Java. Shumë nga programet e mashtruese popups reklamuar siAntiSpywareMaster, WinFixer, antivirus 2009.
Ka dy komponente kryesore të Virtumonde.dll të cilat janë BrowserHelper Objects dheID Class. Secila prej këtyre komponenteve është në Regjistrin e Windows në makinë HKEY LOKALE, dhe emrat e file janë dinamike. Ajo i jep në sistemin duke përdorur Browser Helper Objects fals dhe fotografi etj bashkangjitur winlogon.exe dhe explorer.exe dhe më shumë kohët e fundit lsass.exe. [1]
Fut Vundo regjistrit të hyra për të shtypur paralajmërimet e Windows për paaftësi e firewall, antivirus, dhe shërbimin e Automatic Updates, pamundëson Automatik Updates shërbimit dhe të shpejt ri-pamundëson atë, nëse dorë ri-enabled, dhe sulmet e Malwarebytes Anti-Malware, Spybot Search & shkatërrojë, Lavasoft Ad-Aware, HijackThis, dhe disa mjete të tjera heqjen e malware. Ajo shpesh fsheh veten nga Vundofix & Combofix. Në vend që të shtyjnë produkteve të rreme antivirus, ri “ad” popups për drive-nga sulmet shkarko janë kopje e reklama nga korporatat e mëdha, i falsifikuar në mënyrë që thjesht mbylljen e tyre lejon drive-by download shfrytëzuar për të futur payload në kompjuterin e përdoruesit. (Për fat të mirë, kjo është penguar, nëse nuk parandalohen fare nga Llogaria funksion të Vista-s Paneli Kontrollit të.) Filenames e saj janë të kategorizuar nga të paturit e “fshehur” të vendosur flamurin dhe të qenit. DLL files me 8 karakter-emrat e rregulluar rastësisht alternuara bashkëtingëllore dhe zanore.
Simptomat
Që ka shumë lloje të ndryshme të trojans Vundo, simptomat e Vundo ndryshojnë shumë, duke filluar nga relativisht të mirë të rënda. Pothuajse të gjitha varieteteve të Vundo funksion një lloj të pop-up reklama, si dhe çrrënjosjen e tyre për t’i bërë ato të vështira për të fshirë.
Kompjuter infektuar shfaqin disa ose të gjitha simptomat e mëposhtme:
Vundodo të bëjë shfletuesin web të infektuar për në pop-up reklama, shumë prej të cilave pretendojnë një nevojë për software për të rregulluar “përkeqësim” sistemit.
Sfond desktop mund të ndryshohet me imazhin e një dritare të instalimit duke thënë se nuk është adware në kompjuter.
Screensaver mund të ndryshohet për tëBlue Screeni vdekjes.
Në Paneli Kontrollit Display Properties, skedat sfond dhe screensaver janë të humbur për shkak të tyre “Hide” vlerat në Regjistrin u ndryshuan në 1.
Si sfond dhe screensaver janë në dosje System32, por screensaver nuk mund të fshihet.
Windows Automatic Updates (dhe të tjera me bazë web shërbime) mund të jetë me aftësi të kufizuara dhe nuk është e mundur për të kthyer ata prapa në.
DLLs infektuar (me emra të rastit si “__c00369AB.dat” dhe “slmnvnk.dll”) do të jetë i pranishëm në dosjen Windows/System32 dhe referencat për DLLs do të gjendet në fillim të përdoruesit up (shikohet në MSConfig), regjistrit, dhe si shfletuesin add ons në Internet Explorer.
Vundo mund të bëjë përpjekje për të parandaluar përdoruesit nga hequr atë, ose përndryshe të pengojë veprimtarinë e saj, të tilla si me paaftësi Task Manager, editor regjistrit, dhe msconfig, duke parandalimin e sistemit nga booting në mënyrë të sigurt.
Disa firewalls ose software antivirus mund të jetë me aftësi të kufizuara nga virusi duke e lënë sistem edhe më të prekshme. Sidomos, kjo pamundëson Norton AntiVirus dhe nga ana tjetër e përdor atë për të përhapur e infeksionit. Norton do të tregojnë bën për të mundësuar phishing filter, të gjitha nga vetë. Pas shtypur OK, ajo do të përpiqet për të lidhur në të vërtetë-av.org dhe të përpiqen për të shkarkuar malware më shumë.
Popular anti-malware programe të tilla si Spybot – Search & Destroy ose malware Anti-Malware mund të fshihen ose të mbyllur menjëherë pas ngarkimit. Riemërimin programi ekzekutues mund të punojë rreth kësaj. Malwarebytes Anti-Malware ‘e ekzekutueshme mund të fshihet sa më shpejt që është i instaluar (në varësi të infeksionit tuaj). Instalimit të programit në një tjetër kompjuter dhe kopjimi ekzekutueshme në dosjen Malwarebytes ‘kompjuterin e infektuar e Anti-Malware zakonisht punon shumë.
Qasje në Web mund të ndikohen negativisht. Vundo mund të shkaktojë shumë faqet e internetit të jetë i paarritshëm.
Google lidhje kërkimi mund të drejtohen për faqet e mashtrues antispyware, e cila mund të shmanget duke kopjoni dhe adresat pasting
Vundo mund të shkaktojë webpages të dështojë për të ngarkuar, pasi seanca e shfletimit dhe të paraqesë një faqe bosh në shfletuesin vend të webpage. Kur kjo ndodh ndonjë program mund të dështojnë për të filluar dhe kjo mund të bëhet e pamundur për t’u përdorur mbyllje dritare.
Hard drive mund të fillojnë të të arrihen vazhdimisht nga procesi i Winlogon, duke ngrin periodike mund të jetë me përvojë.
Paralajmërimet për SuperMWindow nuk mbylljen [2]
Explorer.exe mund të rrëzimit vazhdimisht duke rezultuar në një lak pafund të crashing pastaj rifillimi.
Krijon një shofer virus kritik në C: / Windows/system32/drivers / (ati0dgxx.sys)
Virusi mund të “hanë” larg në hapësirë në dispozicion hard drive, hard drive hapësirë mund të luhatet aq shumë sa për të -3 3 GB të hapësirës, të dukshme e përpjekja Vundo së në “fshehur” kur u kundërshtarë.
Vundo mund të pengojnë progresin e download.
Hyrja mënyrë të sigurt, pasi u përpjekur të përdorin rezultatet e HijackThis në një ekran blu i vdekjes e vërtetë, që nuk mund të mbulohen nga jashtë ose rivendosjen e fshihen çelësat e regjistrit të sigurt mode, apo një reinstall e Windows.
Ndonjëherë i jep një “Run a DLL si një APP” gabim kur disa nga DLLs quajtur rastësisht janë fshirë.
Do rishkruaj emrin DLLs rastësisht, ndërsa ndonjë prej tyre banojnë në makinë.
Ndryshimet \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run dhe shënimet RunOnce për të filluar vetë kur nis Windows.
Instalon adware se 25% të kohës është pornografike
Instalon adware dhe malware Desktop Defender 2010 dhe Security Center me zë të skedar wav thënë ju sistemin tuaj është i infektuar.
Do të bëjë shoferin Rrjetit të jetë e korruptuar e cila edhe pas shkon në Regedit të fshini winsock 1 dhe 2 dhe duke u përpjekur për të reinstall shoferit bën praktikisht të pamundur.
Fshin lidhjen e rrjetit në My Network Places.Faleminderit, dhe do mesoni me shume ne mesimet e ardhshme per viruset,dhe si te mbroheni nga ata.