ज़्लोब
ज़्लोब एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे ट्रोजन हॉर्स के रूप में जाना जाता है। यह एक तरह का हमलावर है जो कहर बरपाने के लिए कंप्यूटर में कमजोरियों का फायदा उठाता है। पहली बार ज़्लोब ट्रोजन की पहचान 2005 के आखिरी महीनों में हुई थी। 2006 के मध्य से, इस ट्रोजन ने कंप्यूटर सुरक्षा विशेषज्ञों का काफी ध्यान आकर्षित किया है।
विषयसूची
ज़्लोब ट्रोजन किसने बनाया?
माना जाता है कि ज़्लोब ट्रोजन रूसी संघ में हैकर्स द्वारा बनाया गया था। यह अभी भी ज्ञात नहीं है कि ज़्लोब ट्रोजन किसने बनाया था, लेकिन इसका उपयोग रूसी व्यापार नेटवर्क की कई आपराधिक गतिविधियों में किया गया है। यह एक छायादार आपराधिक संगठन है जो आपराधिक गतिविधियों, चाइल्ड पोर्नोग्राफ़ी और हानिकारक मैलवेयर के वितरण के लिए होस्टिंग प्रदान करने के लिए समर्पित है।
ज़्लोब ट्रोजन कंप्यूटर में कैसे आता है?
कई ट्रोजन की तरह, ज़्लोब ट्रोजन अक्सर एक ActiveX वीडियो कोडेक के रूप में प्रच्छन्न होता है। Zlob Trojan को फैलाने के लिए समर्पित नकली वयस्क वीडियो वेबसाइटें हैं। उन्हें किसी भी वीडियो को देखने के लिए कंप्यूटर उपयोगकर्ता को एक विशिष्ट, नकली कोडेक डाउनलोड करने की आवश्यकता होगी। अन्य तरीकों से ज़्लोब ट्रोजन को कंप्यूटर को संक्रमित करने के लिए जाना जाता है, नकली ऑनलाइन मैलवेयर स्कैन में जावा हमले के माध्यम से और "atnvrsinstall.exe" फ़ाइल डाउनलोड करके। यह फ़ाइल एक वैध Microsoft एंटी-वायरस की तरह दिखने के लिए डिज़ाइन की गई है।
क्या होता है जब ज़्लोब ट्रोजन कंप्यूटर पर हमला करता है?
एक बार जब कंप्यूटर उपयोगकर्ता ने अनजाने में नकली कोडेक स्थापित कर लिया है, तो पहला लक्षण आमतौर पर पॉप-अप और विज्ञापन की भीड़ है जो कंप्यूटर उपयोगकर्ता को एक दुष्ट एंटी-स्पाइवेयर प्रोग्राम डाउनलोड करने के लिए प्रेरित करता है। किसी भी विज्ञापन पर क्लिक करने से एक दुष्ट एंटी-स्पाइवेयर एप्लिकेशन डाउनलोड हो जाएगा जिसमें Zlob ट्रोजन शामिल है। Zlob से जुड़े जाने-माने दुष्ट एंटी-स्पाइवेयर प्रोग्राम हैं XP एंटीवायरस 2012 , XP एंटीस्पायवेयर 2012 , XP सिक्योरिटी 2012 , पर्सनल शील्ड प्रो वर्जन 2.20 ,विस्टा एंटी-वायरस 2012 , विस्टा सिक्योरिटी 2012 और विन 7 सिक्योरिटी 2012 । ज़्लोब ट्रोजन के कुछ प्रकार भी विंडोज रजिस्ट्री को बदल सकते हैं और संक्रमित कंप्यूटर से जुड़े राउटर को हैक कर सकते हैं ताकि इंटरनेट ट्रैफ़िक को दुर्भावनापूर्ण डोमेन पर पुनर्निर्देशित किया जा सके।
ज़्लोब ट्रोजन के प्रकार और क्लोन
ज़्लोब ट्रोजन के कई संस्करण हैं। RSPlug, एक खतरनाक ट्रोजन जो Apple कंप्यूटरों को प्रभावित करता है, बहुत हद तक Zlob के समान है, और हालांकि समान रचनाकारों से आया है। Zlob के अन्य प्रसिद्ध संस्करण Vundo , VirtuMonde , DNSChanger हैं, जो विशेष रूप से इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करने के लिए DNS सेटिंग्स को बदलते हैं।
यदि आपका कंप्यूटर Zlob Trojan से संक्रमित है तो आप क्या कर सकते हैं?
एक उचित रूप से अपडेट किया गया वैध एंटी-वायरस एप्लिकेशन आमतौर पर Zlob Trojan का पता लगाएगा और हटा देगा। अपने सुरक्षा सॉफ़्टवेयर और उसके सभी अपडेट सीधे निर्माता से डाउनलोड करना सुनिश्चित करें। ज़्लोब ट्रोजन एक गंभीर सुरक्षा समस्या बन गया है और इसे तुरंत हटा दिया जाना चाहिए।
उपनाम
15 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।
| एंटीवायरस सॉफ्टवेयर | खोज |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter ज़्लोब . का पता लगाता है और हटाता है
ज़्लोब स्क्रीनशॉट
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
