Ζλόμπ
Το Zlob είναι ένα είδος κακόβουλου λογισμικού γνωστό ως δούρειος ίππος. Αυτό είναι ένα είδος εισβολέα που εκμεταλλεύεται τα τρωτά σημεία σε έναν υπολογιστή για να προκαλέσει τον όλεθρο. Η πρώτη φορά που εντοπίστηκε το Zlob Trojan ήταν τους τελευταίους μήνες του 2005. Από τα μέσα του 2006, αυτός ο Trojan έχει κερδίσει μεγάλη προσοχή από ειδικούς σε θέματα ασφάλειας υπολογιστών.
Πίνακας περιεχομένων
Ποιος δημιούργησε το Zlob Trojan;
Το Zlob Trojan πιστεύεται ότι δημιουργήθηκε από χάκερ στη Ρωσική Ομοσπονδία. Δεν είναι ακόμα γνωστό ποιος ακριβώς δημιούργησε το Zlob Trojan, αλλά έχει χρησιμοποιηθεί σε πολλές από τις εγκληματικές δραστηριότητες του Ρωσικού Επιχειρηματικού Δικτύου. Πρόκειται για μια σκιώδη εγκληματική οργάνωση αφιερωμένη στην παροχή φιλοξενίας εγκληματικών δραστηριοτήτων, παιδικής πορνογραφίας και διανομής επιβλαβούς κακόβουλου λογισμικού.
Πώς μπαίνει ο Trojan Zlob σε έναν υπολογιστή;
Όπως πολλοί Trojans, το Zlob Trojan είναι συχνά μεταμφιεσμένο ως κωδικοποιητής βίντεο ActiveX. Υπάρχουν ψεύτικοι ιστότοποι βίντεο για ενήλικες που είναι αφιερωμένοι στη διάδοση του Trojan Zlob. Θα απαιτήσουν από τον χρήστη του υπολογιστή να κατεβάσει έναν συγκεκριμένο, ψεύτικο κωδικοποιητή για να δει τυχόν βίντεο. Άλλοι τρόποι με τους οποίους το Zlob Trojan είναι γνωστό ότι μολύνει υπολογιστές είναι μέσω μιας επίθεσης Java σε πλαστές διαδικτυακές σαρώσεις κακόβουλου λογισμικού και με λήψη του αρχείου "atnvrsinstall.exe". Αυτό το αρχείο έχει σχεδιαστεί για να μοιάζει με ένα νόμιμο anti-virus της Microsoft.
Τι συμβαίνει όταν ο Trojan Zlob επιτίθεται σε έναν υπολογιστή;
Μόλις ο χρήστης του υπολογιστή εγκαταστήσει κατά λάθος τον ψεύτικο κωδικοποιητή, το πρώτο σύμπτωμα είναι συνήθως ένα πλήθος αναδυόμενων παραθύρων και διαφημίσεων που προτρέπουν τον χρήστη του υπολογιστή να πραγματοποιήσει λήψη ενός αδίστακτου προγράμματος προστασίας από spyware. Κάνοντας κλικ σε οποιαδήποτε από τις διαφημίσεις θα κατεβάσετε μια αδίστακτη εφαρμογή anti-spyware που περιέχει από μόνη της το Zlob Trojan. Γνωστά αδίστακτα προγράμματα anti-spyware που σχετίζονται με το Zlob είναι τα XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro έκδοση 2.20 , Vista Anti-virus 2012 , Vista Security 2012 και Win 7 Security 20 . Ορισμένες παραλλαγές του Trojan Zlob μπορούν επίσης να αλλάξουν το μητρώο των Windows και να παραβιάσουν τους δρομολογητές που σχετίζονται με τον μολυσμένο υπολογιστή για να ανακατευθύνουν την κυκλοφορία του Διαδικτύου σε κακόβουλους τομείς.
Παραλλαγές και κλώνοι του Trojan Zlob
Υπάρχουν πολλές εκδόσεις του Zlob Trojan. Το RSPlug, ένα επικίνδυνο Trojan που επηρεάζει τους υπολογιστές της Apple, μοιάζει πολύ με το Zlob και αν και προέρχεται από τους ίδιους δημιουργούς. Άλλες πολύ γνωστές εκδόσεις του Zlob είναι οι Vundo , VirtuMonde , DNSChanger, οι οποίες αλλάζουν συγκεκριμένα τις ρυθμίσεις DNS για να ανακατευθύνουν την κυκλοφορία στο Διαδίκτυο.
Τι μπορείτε να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί από τον Trojan Zlob;
Μια σωστά ενημερωμένη νόμιμη εφαρμογή προστασίας από ιούς συνήθως εντοπίζει και αφαιρεί το Zlob Trojan. Φροντίστε να κατεβάσετε το λογισμικό ασφαλείας και όλες τις ενημερώσεις του απευθείας από τον κατασκευαστή. Ο Trojan Zlob δημιουργεί σοβαρό πρόβλημα ασφαλείας και πρέπει να αφαιρεθεί αμέσως.
Ψευδώνυμα
15 προμηθευτές ασφαλείας επισήμαναν αυτό το αρχείο ως κακόβουλο.
Λογισμικό ενάντια στους ιούς | Ανίχνευση |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
Το SpyHunter εντοπίζει και αφαιρεί το Ζλόμπ
Ζλόμπ Στιγμιότυπα οθόνης
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |