Zlob
Zlob on eräänlainen haittaohjelma, joka tunnetaan Troijan hevosena. Tämä on eräänlainen hyökkääjä, joka hyödyntää tietokoneen haavoittuvuuksia aiheuttaakseen tuhoa. Ensimmäisen kerran Zlob-troijalainen tunnistettiin vuoden 2005 viimeisinä kuukausina. Vuoden 2006 puolivälistä lähtien tämä troijalainen on saanut huomattavaa huomiota tietoturvaasiantuntijoilta.
Sisällysluettelo
Kuka loi Zlob-troijalaisen?
Zlob-troijalaisen uskotaan luoneen Venäjän federaation hakkerit. Vielä ei tiedetä tarkasti, kuka Zlob-troijalaisen loi, mutta sitä on käytetty monissa Russian Business Networkin rikollisissa toimissa. Tämä on hämärä rikollisjärjestö, joka on omistautunut isännöimään rikollista toimintaa, lapsipornografiaa ja levittämään haitallisia haittaohjelmia.
Kuinka Zlob-troijalainen pääsee tietokoneeseen?
Kuten monet troijalaiset, Zlob-troijalainen on usein naamioitu ActiveX-videokoodekiksi. On olemassa vääriä aikuisille suunnattuja videosivustoja, jotka on omistettu Zlob-troijalaisen levittämiseen. Ne edellyttävät, että tietokoneen käyttäjä lataa tietyn, väärennetyn koodekin katsoakseen videoita. Muita tapoja, joilla Zlob-troijalaisen tiedetään saastuttavan tietokoneita, on Java-hyökkäys väärennetyissä online-haittaohjelmissa ja lataamalla tiedosto "atnvrsinstall.exe". Tämä tiedosto on suunniteltu näyttämään lailliselta Microsoftin virustorjuntaohjelmalta.
Mitä tapahtuu, kun Zlob-troijalainen hyökkää tietokoneeseen?
Kun tietokoneen käyttäjä on vahingossa asentanut väärennetyn pakkauksenhallinnan, ensimmäinen oire on yleensä lukuisia ponnahdusikkunoita ja mainoksia, jotka kehottavat tietokoneen käyttäjää lataamaan väärennetyn vakoiluohjelmien torjuntaohjelman. Napsauttamalla mitä tahansa mainoksia ladataan petollinen vakoiluohjelmien torjuntasovellus, joka sisältää itsessään Zlob-troijalaisen. Tunnettuja Zlobiin liittyviä väärennettyjä vakoiluohjelmien torjuntaohjelmia ovat XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 ja Win 7 Security 2012 . Jotkut Zlob-troijalaisen versiot voivat myös muuttaa Windowsin rekisteriä ja hakkeroida tartunnan saaneeseen tietokoneeseen liittyviä reitittimiä Internet-liikenteen ohjaamiseksi haitallisiin verkkotunnuksiin.
Zlob-troijalaisen muunnelmia ja klooneja
Zlob-troijalaisesta on useita versioita. RSPlug, vaarallinen troijalainen, joka vaikuttaa Applen tietokoneisiin, on hyvin samanlainen kuin Zlob, ja vaikka se on peräisin samoista tekijöistä. Muita Zlobin tunnettuja versioita ovat Vundo , VirtuMonde , DNSChanger, joka muuttaa nimenomaan DNS-asetuksia Internet-liikenteen ohjaamiseksi.
Mitä voit tehdä, jos tietokoneessasi on Zlob-troijalainen?
Oikein päivitetty laillinen virustorjuntasovellus tunnistaa ja poistaa yleensä Zlob-troijalaisen. Varmista, että lataat tietoturvaohjelmistosi ja kaikki sen päivitykset suoraan valmistajalta. Zlob-troijalainen aiheuttaa vakavan tietoturvaongelman, ja se tulee poistaa välittömästi.
Aliakset
15 tietoturvatoimittajaa ilmoitti tämän tiedoston haitalliseksi.
Virustorjuntaohjelmisto | Havaitseminen |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter havaitsee ja poistaa Zlob
Zlob kuvakaappausta
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |