Zlob
Zlob on omamoodi pahatahtlik tarkvara, mida tuntakse Trooja hobusena. See on omamoodi ründaja, mis kasutab arvuti turvaauke kaose tekitamiseks. Esimest korda tuvastati Zlobi troojalane 2005. aasta viimastel kuudel. Alates 2006. aasta keskpaigast on see troojalane pälvinud arvutiturbeekspertide tähelepanu.
Sisukord
Kes lõi Zlob Trooja?
Arvatakse, et Zlob troojalase lõid Venemaa Föderatsiooni häkkerid. Siiani pole täpselt teada, kes Zlob Trooja looja lõi, kuid seda on kasutatud paljudes Venemaa ärivõrgustiku kuritegelikes tegevustes. See on hämar kuritegelik organisatsioon, mis on pühendunud kuritegeliku tegevuse, lapsporno ja kahjuliku pahavara levitamise majutamisele.
Kuidas Zlob Trooja arvutisse satub?
Nagu paljud troojalased, on Zlob Trooja sageli maskeeritud ActiveX-i videokoodekiks. On võltsitud täiskasvanutele mõeldud videosaite, mis on pühendatud Zlobi troojalase levitamisele. Need nõuavad, et arvutikasutaja laadiks videote vaatamiseks alla konkreetse võltskodeki. Teised viisid, kuidas Zlob Trooja arvutid on nakatanud, on Java rünnak võltsitud võrgus pahavara skaneerimisel ja faili "atnvrsinstall.exe" allalaadimine. See fail on loodud välja nägema seadusliku Microsofti viirusetõrjena.
Mis juhtub, kui Trooja Zlob ründab arvutit?
Kui arvutikasutaja on tahtmatult võltskodeki installinud, on esimeseks sümptomiks tavaliselt palju hüpikaknaid ja reklaame, mis sunnivad arvutikasutajat alla laadima võltsnuhkvaratõrjeprogrammi. Reklaamil klõpsamisel laaditakse alla võltsitud nuhkvaratõrjerakendus, mis sisaldab iseenesest Zlob troojalast. Zlobiga seotud tuntud petturlikud nuhkvaratõrjeprogrammid on XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro versioon 2.20 , Vista Anti-Virus 2012 , Vista Security 2012 ja Win 7 Security 2012 . Mõned Zlob Trooja variandid võivad muuta ka Windowsi registrit ja häkkida nakatunud arvutiga seotud ruutereid, et suunata Interneti-liiklust ümber pahatahtlikesse domeenidesse.
Trooja Zlob variandid ja kloonid
Zlob Troojast on mitu versiooni. RSPlug, ohtlik troojalane, mis mõjutab Apple'i arvuteid, on väga sarnane Zlobiga ja pärineb küll samadelt loojatelt. Teised tuntud Zlobi versioonid on Vundo , VirtuMonde, DNSChanger, mis muudab spetsiaalselt DNS-i sätteid Interneti-liikluse ümbersuunamiseks.
Mida saate teha, kui teie arvuti on nakatunud trooja Zlob'iga?
Korralikult värskendatud legitiimne viirusetõrjerakendus tuvastab ja eemaldab tavaliselt Zlob troojalase. Laadige oma turbetarkvara ja kõik selle värskendused alla otse tootjalt. Trooja Zlob kujutab endast tõsist turvaprobleemi ja see tuleks viivitamatult eemaldada.
Varjunimed
15 turvatarnijat märkisid selle faili pahatahtlikuks.
Viirusetõrjetarkvara | Märkamine |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter tuvastab ja eemaldab Zlob
Zlob ekraanipilti
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |