زلوب
Zlob نوعی نرم افزار مخرب است که به عنوان اسب تروجان شناخته می شود. این یک نوع مهاجم است که از آسیبپذیریهای رایانه برای ایجاد ویرانی سوء استفاده میکند. اولین باری که تروجان Zlob شناسایی شد در ماه های آخر سال 2005 بود. از اواسط سال 2006، این تروجان مورد توجه کارشناسان امنیت کامپیوتر قرار گرفت.
فهرست مطالب
چه کسی تروجان Zlob را ایجاد کرد؟
تصور می شود که تروجان Zlob توسط هکرها در فدراسیون روسیه ایجاد شده است. هنوز دقیقاً مشخص نیست که چه کسی تروجان Zlob را ایجاد کرده است، اما از آن در بسیاری از فعالیت های مجرمانه شبکه تجاری روسیه استفاده شده است. این یک سازمان جنایی پنهان است که به ارائه میزبانی برای فعالیت های مجرمانه، پورنوگرافی کودکان و توزیع بدافزارهای مضر اختصاص دارد.
چگونه تروجان Zlob وارد کامپیوتر می شود؟
مانند بسیاری از تروجان ها، تروجان Zlob اغلب به عنوان یک کدک ویدیویی ActiveX پنهان می شود. وبسایتهای ویدیویی ساختگی برای بزرگسالان وجود دارند که به گسترش تروجان Zlob اختصاص داده شدهاند. آنها نیاز دارند که کاربر رایانه یک کدک خاص و جعلی را برای مشاهده ویدیوها دانلود کند. راه های دیگری که تروجان Zlob برای آلوده کردن رایانه ها شناخته شده است، از طریق حمله جاوا در اسکن بدافزار آنلاین جعلی و با دانلود فایل "atnvrsinstall.exe" است. این فایل به گونه ای طراحی شده است که شبیه یک آنتی ویروس قانونی مایکروسافت باشد.
وقتی تروجان Zlob به کامپیوتر حمله می کند چه اتفاقی می افتد؟
هنگامی که کاربر رایانه به طور ناخواسته کدک جعلی را نصب کرد، اولین علامت معمولاً تعداد زیادی پاپ آپ و تبلیغات است که کاربر رایانه را وادار به دانلود یک برنامه ضد جاسوس افزار سرکش می کند. با کلیک بر روی هر یک از تبلیغات، یک برنامه ضد جاسوس افزار سرکش دانلود می شود که حاوی تروجان Zlob در خود است. برنامه های معروف ضد جاسوس افزار سرکش مرتبط با Zlob عبارتند از XP Antivirus 2012 ، XP Antispyware 2012 ، XP Security 2012 ، Personal Shield Pro نسخه 2.20 ، Vista Anti-virus 2012 ، Vista Security 2012 و Win 7 Security 20 . برخی از انواع تروجان Zlob همچنین می توانند رجیستری ویندوز را تغییر دهند و روترهای مرتبط با رایانه آلوده را هک کنند تا ترافیک اینترنت را به دامنه های مخرب هدایت کنند.
انواع و کلون های تروجان Zlob
چندین نسخه از تروجان Zlob وجود دارد. RSPlug، یک تروجان خطرناک که بر رایانههای اپل تأثیر میگذارد، بسیار شبیه به Zlob است و اگرچه از همان سازندگان است. دیگر نسخه های شناخته شده Zlob Vundo ، VirtuMonde ، DNSChanger هستند که به طور خاص تنظیمات DNS را برای تغییر مسیر ترافیک اینترنت تغییر می دهد.
اگر رایانه شما به تروجان Zlob آلوده شده است، چه کاری می توانید انجام دهید؟
یک برنامه آنتی ویروس قانونی و مناسب به روز شده معمولاً تروجان Zlob را شناسایی و حذف می کند. مطمئن شوید که نرم افزار امنیتی خود و تمام به روز رسانی های آن را مستقیماً از سازنده دانلود کنید. تروجان Zlob یک مشکل امنیتی شدید ایجاد می کند و باید فورا حذف شود.
نام مستعار
15 فروشنده امنیتی این فایل را به عنوان مخرب پرچم گذاری کردند.
| نرم افزار ضد ویروس | تشخیص |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter زلوب را شناسایی و حذف می کند
زلوب اسکرین شات
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
