Zlob
Zlob je vrsta zlonamjernog softvera poznatog kao trojanski konj. Ovo je vrsta napadača koji iskorištava ranjivosti na računalu kako bi napravio pustoš. Prvi put je trojanac Zlob identificiran u zadnjim mjesecima 2005. godine. Od sredine 2006. ovaj je trojanac privukao značajnu pozornost stručnjaka za računalnu sigurnost.
Sadržaj
Tko je stvorio trojanca Zlob?
Smatra se da su trojanac Zlob stvorili hakeri u Ruskoj Federaciji. Još uvijek se ne zna točno tko je stvorio trojana Zlob, ali je korišten u mnogim kriminalnim aktivnostima Ruske poslovne mreže. Ovo je mračna kriminalna organizacija posvećena pružanju hostinga za kriminalne aktivnosti, dječju pornografiju i distribuciju štetnog zlonamjernog softvera.
Kako trojanac Zlob ulazi u računalo?
Kao i mnogi trojanci, Zlob trojanac je često prerušen u ActiveX video kodek. Postoje lažne web stranice s videom za odrasle posvećene širenju trojana Zlob. Oni će zahtijevati da korisnik računala preuzme određeni, lažni kodek za gledanje bilo kojeg videozapisa. Drugi načini na koje je poznato da trojanac Zlob zarazi računala je putem Java napada u lažnim skeniranjima zlonamjernog softvera na mreži i preuzimanjem datoteke "atnvrsinstall.exe". Ova je datoteka dizajnirana tako da izgleda kao legitimni Microsoftov antivirusni program.
Što se događa kada trojanac Zlob napadne računalo?
Nakon što korisnik računala nehotice instalira lažni kodek, prvi simptom obično je mnoštvo skočnih prozora i reklama koji pozivaju korisnika računala da preuzme lažni anti-špijunski program. Klikom na bilo koju od reklama preuzet će se lažna anti-spyware aplikacija koja u sebi sadrži trojanca Zlob. Poznati lažni anti-spyware programi povezani sa Zlobom su XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro verzija 2.20 , Vista Anti-virus 2012 , Vista Security 2012 i Win 7 Security 2012 . Neke varijante trojanca Zlob također mogu promijeniti Windows Registry i hakirati usmjerivače povezane sa zaraženim računalom kako bi preusmjerili internetski promet na zlonamjerne domene.
Varijante i klonovi trojana Zlob
Postoji više verzija trojanca Zlob. RSPlug, opasan trojanac koji utječe na Apple računala, vrlo je sličan Zlobu, ali dolazi od istih kreatora. Druge dobro poznate verzije Zloba su Vundo , VirtuMonde, DNSChanger, koji posebno mijenjaju DNS postavke radi preusmjeravanja internetskog prometa.
Što možete učiniti ako je vaše računalo zaraženo trojanom Zlob?
Ispravno ažurirana legitimna antivirusna aplikacija obično će otkriti i ukloniti Zlob trojanac. Obavezno preuzmite svoj sigurnosni softver i sva njegova ažuriranja izravno od proizvođača. Trojanac Zlob predstavlja ozbiljan sigurnosni problem i treba ga odmah ukloniti.
Nadimci
15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.
Antivirusni Softver | Otkrivanje |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter otkriva i uklanja Zlob
Zlob Snimaka Zaslona
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |