Zlob
Zlob er en slags ondsindet software kendt som en trojansk hest. Dette er en slags angriber, der udnytter sårbarheder i en computer til at skabe kaos. Første gang, Zlob-trojaneren blev identificeret, var i de sidste måneder af 2005. Siden midten af 2006 har denne trojan fået betydelig opmærksomhed fra computersikkerhedseksperter.
Indholdsfortegnelse
Hvem skabte Zlob Trojan?
Zlob-trojaneren menes at være blevet skabt af hackere i Den Russiske Føderation. Det vides stadig ikke præcist, hvem der har skabt Zlob-trojaneren, men den er blevet brugt i mange af de kriminelle aktiviteter i det russiske erhvervsnetværk. Dette er en skyggefuld kriminel organisation dedikeret til at levere hosting til kriminelle aktiviteter, børnepornografi og distribuering af skadelig malware.
Hvordan kommer Zlob-trojaneren ind i en computer?
Som mange trojanske heste er Zlob-trojaneren ofte forklædt som en ActiveX-video-codec. Der er falske videowebsteder for voksne, dedikeret til at sprede Zlob Trojan. De vil kræve, at computerbrugeren downloader et specifikt, falsk codec for at se alle videoer. Andre måder, Zlob Trojan har været kendt for at inficere computere på, er gennem et Java-angreb i falske online malware-scanninger og ved at downloade filen "atnvrsinstall.exe". Denne fil er designet til at ligne en legitim Microsoft anti-virus.
Hvad sker der, når Zlob-trojaneren angriber en computer?
Når først computerbrugeren utilsigtet har installeret det falske codec, er det første symptom normalt et væld af pop-up og reklamer, der beder computerbrugeren om at downloade et falsk anti-spywareprogram. Hvis du klikker på en af reklamerne, downloades et falsk anti-spyware-program, som indeholder Zlob-trojaneren i sig selv. Velkendte useriøse anti-spyware-programmer forbundet med Zlob er XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 og Win 7 Security 2012 . Nogle varianter af Zlob Trojan kan også ændre Windows-registreringsdatabasen og hacke routere forbundet med den inficerede computer for at omdirigere internettrafik til ondsindede domæner.
Varianter og kloner af Zlob Trojan
Der er flere versioner af Zlob Trojan. RSPlug, en farlig trojaner, der påvirker Apple-computere, ligner meget Zlob og kommer dog fra de samme skabere. Andre velkendte versioner af Zlob er Vundo , VirtuMonde , DNSChanger, som specifikt ændrer DNS-indstillinger for at omdirigere internettrafik.
Hvad kan du gøre, hvis din computer er inficeret med Zlob Trojan?
Et korrekt opdateret legitimt antivirusprogram vil normalt opdage og fjerne Zlob Trojan. Sørg for at downloade din sikkerhedssoftware og alle dens opdateringer direkte fra producenten. Zlob Trojan udgør et alvorligt sikkerhedsproblem og bør fjernes med det samme.
aliasser
15 sikkerhedsleverandører markerede denne fil som ondsindet.
| Antivirus software | Opdagelse |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter registrerer og fjerner Zlob
Zlob Skærmbilleder
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
