Vundo / Virtumonde (autrement appelé
VBStat ou WIN32 Trat BHO par certains antivirus) est un troyen (trojan), c'est-à-dire un programme incapable de se multiplier et de se propager par lui-même, contrairement aux virus.
mais permet la pénetration de ceux-ci
Il se présente sous la forme d'un fichier
téléchargé et installé automatiquement lors de la visite de certaines pages web douteuses,
il s'installe alors dans un répertoire (souvent C:\windows\system32) sous un nom aléatoire avec une extension en .DLL, puis modifie la base de registre afin d'être exécuté à chaque démarrage de l'ordinateur.
il déclenche l'affichage de fenêtres publicitaires intempestives (WinAntiVirus / DriveCleaner / Amaena / MalWarrior...), puis tente de télécharger et d'exécuter des adwares (programmes affichant des publicités) sans autorisation.
Spybot Search & Destroy détecte l'infection Vundo / Virtumonde sous le nom de
Smitfraud-Toolbar888