<리>1.
Fortect 다운로드 및 설치
2. 프로그램을 열고 "스캔"을 클릭하십시오.3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오. 이 소프트웨어를 다운로드하고 몇 분 안에 PC를 수정하십시오. 년
이 방법 가이드에서는 3ds Max 오류가 수정 조치를 취하게 하는 특정 가능한 원인을 찾은 다음 사용자가 할 수 있는 몇 가지 가능한 솔루션을 제안합니다. 문제를 해결하려고 할 수 있습니다.또한 Vundo 트로이 목마(일반적으로 Vundo, Virtumonde 또는 Virtumondo라고도 하며 때로는 MS Juan이라고도 함)는 유해한 안티 스파이웨어에 대한 팝업 및 광고를 전달하는 데 적합한 것으로 알려진 특정 트로이 목마 또는 컴퓨터 웜입니다. 기타 인터넷 성능 저하 및 모든 서비스 거부
애드웨어는 일반적으로 이러한 웹사이트의 사용자가 다운로드할 수 있습니다. 악성 웹사이트는 일반적으로 스팸 이메일과 함께 언급됩니다. Vundo 자식은 일반적으로 DLL 프레젠테이션으로 배포됩니다. 애드웨어 및/또는 스파이웨어를 사용하여 링크하는 것으로 알려져 있습니다.
<문자열><리>트로이 목마:W32/Vundo.HD
<리>트로이 목마:W32/Monderd.gen
<리>애드웨어: W32/Virtumonde
설정
Vundo 계열 멀웨어는 운영자 동의 없이 BHO(브라우저 도우미 개체)로 설치됩니다. 설치하는 동안 DLL 파일은 의심할 여지 없이 Windows PC의 원격 디렉터리에 표시됩니다. 파일 이름은 8개의 알파벳 문자로 임의로 생성됩니다.
<문자열>
C:WINDOWSsystem328_random_alpha_char.dll컴퓨터가 느리게 실행되는 것이 지겹습니까? 바이러스와 맬웨어로 가득 차 있습니까? 친구여, 두려워하지 마십시오. Fortect이 하루를 구하러 왔습니다! 이 강력한 도구는 모든 종류의 Windows 문제를 진단 및 복구하는 동시에 성능을 높이고 메모리를 최적화하며 PC를 새 것처럼 유지하도록 설계되었습니다. 그러니 더 이상 기다리지 마십시오. 지금 Fortect을 다운로드하세요!
<리>1.
Fortect 다운로드 및 설치
2. 프로그램을 열고 "스캔"을 클릭하십시오.3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오. 
실행될 때 주입된 Is-DLL은 두 개의 실행 프로세스를 계획하고 있습니다.
<문자열>
탐색기.exeWinlogon.exe
일부 실시예에서, DLL이 파일을 수행하는 동일한 위치에 두 개의 데이터 파일이 생성됩니다. 데이터 시작 서명은 시스템 문서로 정의되며 단순히 숨겨집니다. 버전은 임의의 따옴표와 확장자 직후를 사용합니다.
<문자열>
이니ini2활동 ь
Win32/Vundo는 실제로 “상황에 맞지 않는” 팝업 목록만 제공하는 여러 부분으로 구성된 맬웨어 제품군인 경우가 많습니다. 제품군의 변종은 종종 맬웨어 및 애드웨어를 포함한 다른 아카이브를 다운로드하여 실행할 수 있습니다. Vundo는 귀하의 동의 없이 다른 여러 손상 프로그램에 의해 브라우저 도우미(BHO)로 설치되는 경우가 많습니다.
정확한 트로이 목마가 설치되면 Microsoft Internet Explorer 자산 모니터링 설정을 수정하여 정확한 트로이 목마가 만든 쿠키의 주체를 신뢰합니다.
<문자열>
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objectsunique_CLSID][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3] unique_CLSID=”malware_hex_value”
일부 옵션은 예를 들어 원격 웹사이트에서 임의의 파일을 다운로드하고 실행하려고 할 수도 있습니다.
<문자열>
https://childhe.com/[..]/apstpldr.dll.html등록
2021년 5월 Autodesk는 3ds Max 및 Maya 소프트웨어에 대한 영구 허가와 국가 제품에 대한 다중 사용자 구독을 위한 유지 관리 계획을 중단했습니다. 이 회사는 또한 기존 디자인을 닫고 키트를 늘리는 것으로 알려져 있습니다.
Vundo 계열 맬웨어는 생성될 때 완전한 종류의 클래스 ID로 좋은 초기 저장점을 생성합니다. 이 시작 요소는 DLL 시스템이 다시 시작될 때 자동으로 시작됩니다. 검색
Windows의 경우 C: Users <사용자 이름> AppData Local Autodesk 폴더로 이동합니다.3ds Max Interactive라는 폴더에서 마우스 오른쪽 버튼을 클릭합니다.폴더 이름을 3ds Max Interactive_BAK로 바꿉니다. 이렇게 하면 이전 설정을 통해 백업이 생성됩니다.3ds Max Interactive를 다시 시작합니다.
이 로드 상태에서 읽기 레지스트리로 이동하여 특정 InprocServer32 레지스트리 키에 의해 제거된 유해 파일을 찾습니다.
<문자열>
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSIDunique_CLSIDInprocServer32] @=”C:WINDOWSsystem328_random_alpha_char.dll”프로그램에는 향후 시작 시 가중치를 변경할 수도 있습니다.
<문자열>
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks] 고유_CLSID체격 RAM이 부족합니다. 성능 버튼 아래에 추가로 Windows 작업 관리자를 열고 3ds Max에서 실행되면 RAM이 얼마나 사용되고 있는지 정확하게 확인하십시오. 마일이 90%를 초과하고 단일 고위험 충돌이 있는 경우 3ds Max. 불필요한 프로그램을 모두 닫거나 시스템에 더 많은 RAM을 설치하십시오. 7 시간 전
일부 변형의 경우 Ants는 또한 사용자가 로그인하거나 로그아웃할 때 시스템을 채우는 기계 키의 결과로 생성합니다. 키는 확실히 특정 키로 동일한 DLL 파일 단어를 모두 사용합니다.
<문자열>
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyDLL 파일 이름] Asynchronous=dword:00000001 DllName=”DLL_file_name” Impersonate=dword:00000000 Logon=”o” Logoff=”f”| 일반 이름 | Vundo |
|---|
| 기술적 이름 | - Wundo 변형
- 트로이 목마:Win32/Vundo.[Letter](Microsoft)
- 트로이 목마:Win32/Vundo.gen
- Trojan.Vundo.[레터](Symantec)
- Trojan.Vundo.[레터](Bitdefender)
- Gen:Variant.Vundo.[숫자](BitDefender)
- TR/Drop.Vundo.J.[번호](Avira)
- TR/Dldr.Vundo.J.379(Avira)
- TR/Vundo.[레터].2(Avira)
- Trojan.Win32.Vundo 로더(Ikarus)
- Win-Trojaner/Vundo.63488.M(안철수연구소)
- W32/Vundo.dam[번호](노먼)
- Vundo.gen[번호](Norman)
- W32/분도.[편지] (노먼)
- Win32/Vundo!generic(CA)
- 트로이 목마:Win32/Vundo.[Letter](CA)
- 수상한.분도(FireEye) [1]
- Trojan.Win32.Monder(FireEye)
- Vundo.gen(FireEye)
- 트로이 목마: Win32/Vundo(FireEye)
- 가상 변형
- Adware.VirtuWorld(FireEye)
|
|---|
| 별칭 | |
|---|
| 가족 | Vundo |
|---|
| 유형 | 멀웨어 |
|---|
| 하위 유형 | 장치 지렁이 또는 트로이 목마 |
|---|
Vundo 트로이 목마(일반적으로 Vundo, Virtumonde 또는 Virtumondo라고도 하며 때때로 MS Juan이라고도 함)는 트로이 목마 또는 팝업을 유발한 다음 안티스파이웨어 및 애드웨어를 홍보하는 것으로 알려진 우수한 컴퓨터 웜이어야 합니다. , 기타 산발적인 충돌을 포함합니다. , Google 및 Facebook을 포함한 다른 웹사이트에 대한 효율성 저하 및 서비스 거부. 또한 대부분의 다른 멀웨어를 컴퓨터에 전달하는 데 사용됩니다.[2] 최신 버전에는 랜섬웨어와 결합된 루트킷이 포함되어 있습니다.[2]
감염
Vundo 감염은 일반적으로 트로이 목마가 포함된 이메일 첨부 파일을 열거나 Java와 같이 전통적으로 사용되는 브라우저 플러그인의 취약점과 같은 다양한 브라우저 악용으로 인해 발생합니다. 많은 팝업이 AntiSpywareMaster, WinFixer, AntiVirus 및 2009와 같은 맬웨어를 부스트합니다.
Virtumonde.Consists dll은 하나 이상의 기술 개체와 클래스 ID를 지원하는 1개의 주요 요소로 구성됩니다. 이러한 각 구성 요소는 모든 LOCAL MACHINE에 있는 Windows 레지스트리의 HKEY이며 파일 이름은 종종 동적으로 찾을 수 있습니다. winlogon.exe, explorer.exe 및 거의 최근에 lsass.exe에 첨부된 가짜 브라우저 도우미 개체 DLL을 사용하여 하이라이트를 추가합니다.
3ds Max 2017, 2018은 Autodesk가 Windows 10에서 실행하도록 인증한 소프트웨어 버전을 제외하고 대체로 그렇습니다. (많은 사용자가 가능한 한 빨리 Windows 10에 비해 적은 비용으로 3ds Max의 대안을 성공적으로 출시했지만 Autodesk에는 과학적으로 인증되지 않은 이러한 종류의 이전 사본이 없습니다.)
Vundo는 Windows 경고를 낮추기 위해 PC 레지스트리 항목을 삽입하여 방화벽, 바이러스 백신 및 자동 업데이트 회사를 비활성화하고 수동을 신속하게 비활성화하므로 자동 업데이트 서비스를 비활성화합니다. 정보 기술의 재활성화 및 Malwarebytes Anti-Malware, Spybot Search & Destroy, Lavasoft Ad-Aware, HijackThis 및 기타 여러 맬웨어에 대한 공황 공격이 도구를 제거합니다. 종종 Wundofix와 Combofix에서 숨깁니다. 가짜 안티 바이러스 제품을 홍보하는 대신, 패닉 팝업의 이 새로운 “광고” 다운로드 에피소드는 가짜일 수 있는 대기업 광고 및 마케팅 자료의 복사본이며, 단순히 닫는 것만으로도 임시 다운로드 악용이 개인의 컴퓨터에 특정 페이로드.
증상
Vundo 트로이 목마에는 다양한 스타일이 있기 때문에 Vundo 증상은 비교적 무해한 것부터 어려운 것까지 다양합니다. Vundo와 관련된 거의 모든 변종에는 일종의 자동 루팅 팝업 및 광고가 있어 제거를 요구합니다.
