Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is VVS?
VVS is een op Python gebaseerde malware die informatie steelt. Het richt zich voornamelijk op Discord-gegevens en informatie die is opgeslagen in webbrowsers. De VVS-stealer maakt gebruik van PyArmor om zijn code te verbergen, waardoor analyse moeilijker wordt en het detectie door beveiligingsprogramma's kan omzeilen. Als VVS op een apparaat wordt opgemerkt, moet het onmiddellijk worden verwijderd.
Meer over VVS
Er is waargenomen dat VVS wordt verkocht als malware-as-a-service (MaaS). De prijzen worden geadverteerd als € 10 voor een week, € 20 voor een maand, € 40 voor drie maanden, € 90 voor een jaar en € 199 voor een levenslang abonnement. De ontwikkelaars promoten en verspreiden de malware voornamelijk via Telegram.
Een van de belangrijkste doelwitten van VVS is de Discord-applicatie, die vaak wordt gebruikt voor berichtenverkeer en communities. De malware kan Discord-tokens stelen, die fungeren als sleutels waarmee een gebruiker ingelogd blijft zonder een wachtwoord nodig te hebben. Door deze tokens te verkrijgen, kunnen aanvallers accounts overnemen en toegang krijgen tot berichten, servers en privé-informatie.
De malware gebruikt ook gestolen Discord-inlogtokens om gedetailleerde accountinformatie op te vragen bij de systemen van Discord. Zodra het toegang heeft, kan het achterhalen of de gebruiker Discord Nitro heeft en of er betaalmethoden aan het account zijn gekoppeld. Het kan ook persoonlijke gegevens verzamelen, zoals de gebruikersnaam, het e-mailadres, het telefoonnummer en de gebruikers-ID.
Daarnaast verzamelt het informatie over vrienden, servers (gilden), beveiligingsinstellingen, zoals MFA, en zelfs technische details, waaronder het IP-adres en de computernaam van de gebruiker. Ook stelt VVS kwaadwillenden in staat om actieve sessies te kapen. Het sluit eerst Discord en voegt vervolgens een verborgen kwaadaardig script toe aan de bestanden van Discord.
Met dit script kan de aanvaller zelfs na het opnieuw opstarten in de app blijven en de acties van de gebruiker observeren, zoals het wijzigen van wachtwoorden of het toevoegen van betalingsgegevens. Bovendien kan VVS informatie uit webbrowsers stelen.
Verzamelen van browserinformatie
De beoogde webbrowsers zijn 7Star, Amigo, Brave, CentBrowser, Chrome, Discord, Edge, Epic Privacy Browser, Iridium, Kometa, Lightcord, Mozilla Firefox, Opera, Orbitum, Sputnik, Torch, Uran, Vivaldi en Yandex. VVS steelt cookies, wachtwoorden, gegevens voor automatisch invullen en browsegeschiedenis van deze browsers.
Met deze informatie kunnen aanvallers toegang krijgen tot online accounts, zich voordoen als het slachtoffer, persoonlijke gegevens verzamelen en nog veel meer. Het is belangrijk om te weten dat gekaapte accounts ook kunnen worden gebruikt om frauduleuze aankopen en transacties te doen, malware (en oplichting) te verspreiden en voor andere kwaadaardige doeleinden.
Extra mogelijkheden
Bovendien is VVS zo ontworpen dat het automatisch wordt uitgevoerd telkens wanneer de computer wordt opgestart. Dit doet het door een kopie van zichzelf in de Windows-opstartmap te plaatsen, die is ontworpen om programma's te starten wanneer het systeem opstart. Als gevolg hiervan blijft de malware actief, zelfs na het opnieuw opstarten.
Het is ook bekend dat VVS een ingebouwde Windows-functie gebruikt om een pop-up weer te geven waarin wordt beweerd dat er een ernstige fout is opgetreden en dat de computer opnieuw moet worden opgestart. De pop-up dwingt de gebruiker om ermee te communiceren voordat hij verder kan gaan, waardoor deze legitiem lijkt. De valse foutmelding wordt waarschijnlijk gebruikt om de gebruiker af te leiden en de activiteit van de malware te doen lijken op een normaal systeemprobleem. Ten slotte kan VVS schermafbeeldingen maken van het bureaublad van het geïnfecteerde apparaat.
| Naam | VVS informatiedief |
| Type bedreiging | Stealer |
| Detectienamen | Avast (FileRepMalware [Misc]), Combo Cleaner (QD:Trojan.GenericKDQ.370F729830), ESET-NOD32 (A Variant Of Generik.IUHPHAF), Kaspersky (Trojan-PSW.Win32. Stealer.cptg), Microsoft (Trojan:Win32/Etset!rfn), Volledige lijst (VirusTotal) |
| Symptomen | Stealers zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Mogelijke distributiemethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, kwetsbaarheden in software, oplichting door technische ondersteuning, software 'cracks'. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, financieel verlies, accountkaping. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
Kortom, VVS is malware die is ontworpen om informatie te stelen en langdurig toegang te krijgen. Het richt zich op Discord en webbrowsers om accountgegevens, persoonlijke gegevens en financiële informatie te stelen, terwijl het verborgen blijft voor de gebruiker. De aanwezigheid ervan op het systeem kan leiden tot identiteitsdiefstal, geldverlies, accountkaping en andere negatieve gevolgen.
Andere voorbeelden van stealers zijn SantaStealer, Eternidade en PhantomStealer.
Hoe is VVS op mijn computer terechtgekomen?
Cybercriminelen verspreiden malware vaak door gebruikers te misleiden om geïnfecteerde bestanden te openen, waaronder kwaadaardige uitvoerbare bestanden, scripts of documenten zoals Word-, Excel- en PDF-bestanden. Ze gebruiken verschillende kanalen om malware te verspreiden, waaronder peer-to-peer-netwerken, geïnfecteerde USB-sticks, downloaders van derden en frauduleuze of gecompromitteerde websites.
Daarnaast kunnen infecties plaatsvinden via misleidende e-mails met kwaadaardige links of bijlagen, misleidende advertenties (of soortgelijke inhoud op onbetrouwbare of gecompromitteerde websites), oplichting door technische ondersteuning of kwetsbaarheden in verouderde en niet-gepatchte software.
Hoe voorkom je de installatie van malware?
Houd uw besturingssysteem en applicaties altijd up-to-date. Voer regelmatig scans uit met betrouwbare beveiligingssoftware. Download programma's van officiële websites of betrouwbare app stores en vermijd illegale software, cracks of keygens.
Wees voorzichtig met onverwachte of verdachte e-mails en berichten van onbekende bronnen, en open nooit bijlagen of klik nooit op links die daarin staan. Vermijd interactie met pop-ups, advertenties, knoppen of links op onbetrouwbare websites, en sta dergelijke sites niet toe om meldingen te versturen. Als u denkt dat uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
VVS gepromoot op Telegram:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is VVS?
- STAP 1. Handmatig verwijderen van VVS-malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe malware handmatig verwijderen?
Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.
Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker wordt uitgevoerd:
Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:
Download een programma met de naam Autoruns. Dit programma toont automatisch startende toepassingen, het register en de locaties van het bestandssysteem:
Start uw computer opnieuw op in de veilige modus:
Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat het menu Geavanceerde opties van Windows verschijnt en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":
Windows 8-gebruikers: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster 'Algemene pc-instellingen' dat wordt geopend.
Klik op de knop 'Nu opnieuw opstarten'. Uw computer wordt nu opnieuw opgestart in het menu 'Geavanceerde opstartopties'. Klik op de knop 'Problemen oplossen' en vervolgens op de knop 'Geavanceerde opties'. Klik in het scherm met geavanceerde opties op 'Opstartinstellingen'.
Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm Opstartinstellingen wordt weergegeven. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 kunt opstarten in "Veilige modus met netwerkmogelijkheden":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".
Selecteer in het menu met geavanceerde opties 'Opstartinstellingen' en klik op de knop 'Opnieuw opstarten'. In het volgende venster moet u op de knop 'F5' op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.
Video die laat zien hoe u Windows 10 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de toepassing Autoruns bovenaan op 'Opties' en schakel de opties 'Lege locaties verbergen' en 'Windows-vermeldingen verbergen' uit. Klik na deze procedure op het pictogram 'Vernieuwen'.
Controleer de lijst die door de Autoruns-toepassing wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.
U moet het volledige pad en de naam ervan noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Nadat u de malware hebt verwijderd via de toepassing Autoruns (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende keer dat het systeem wordt opgestart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Start uw computer opnieuw op in de normale modus. Door deze stappen te volgen, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan malware achteraf te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met VVS malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?
Meestal is opmaak niet nodig, omdat malware zoals VVS veilig kan worden verwijderd door middel van een grondige schoonmaakbeurt met een tool zoals Combo Cleaner.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware-infecties kunnen leiden tot diefstal van persoonlijke gegevens, financieel verlies, accountkaping, systeemcrashes en bijkomende infecties.
Wat is het doel van VVS malware?
Het doel van VVS malware is om gevoelige informatie te stelen van Discord en webbrowsers. Het kan ook screenshots maken.
Hoe is er malware op mijn computer terechtgekomen?
Cybercriminelen verspreiden malware door gebruikers te misleiden om geïnfecteerde bestanden te openen of op kwaadaardige links te klikken. Veelgebruikte verspreidingsmethoden zijn onder meer USB-sticks, P2P-netwerken, valse websites, phishing-e-mails, misleidende advertenties, oplichting door technische ondersteuning en het misbruiken van niet-gepatchte kwetsbaarheden in software.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware detecteren en verwijderen. Geavanceerde malware verstopt zich echter vaak diep in het systeem, dus het is essentieel om een volledige systeemscan uit te voeren.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie