ज़्लोब
ज़्लोब एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे ट्रोजन हॉर्स के रूप में जाना जाता है। यह एक तरह का हमलावर है जो कहर बरपाने के लिए कंप्यूटर में कमजोरियों का फायदा उठाता है। पहली बार ज़्लोब ट्रोजन की पहचान 2005 के आखिरी महीनों में हुई थी। 2006 के मध्य से, इस ट्रोजन ने कंप्यूटर सुरक्षा विशेषज्ञों का काफी ध्यान आकर्षित किया है।
विषयसूची
ज़्लोब ट्रोजन किसने बनाया?
माना जाता है कि ज़्लोब ट्रोजन रूसी संघ में हैकर्स द्वारा बनाया गया था। यह अभी भी ज्ञात नहीं है कि ज़्लोब ट्रोजन किसने बनाया था, लेकिन इसका उपयोग रूसी व्यापार नेटवर्क की कई आपराधिक गतिविधियों में किया गया है। यह एक छायादार आपराधिक संगठन है जो आपराधिक गतिविधियों, चाइल्ड पोर्नोग्राफ़ी और हानिकारक मैलवेयर के वितरण के लिए होस्टिंग प्रदान करने के लिए समर्पित है।
ज़्लोब ट्रोजन कंप्यूटर में कैसे आता है?
कई ट्रोजन की तरह, ज़्लोब ट्रोजन अक्सर एक ActiveX वीडियो कोडेक के रूप में प्रच्छन्न होता है। Zlob Trojan को फैलाने के लिए समर्पित नकली वयस्क वीडियो वेबसाइटें हैं। उन्हें किसी भी वीडियो को देखने के लिए कंप्यूटर उपयोगकर्ता को एक विशिष्ट, नकली कोडेक डाउनलोड करने की आवश्यकता होगी। अन्य तरीकों से ज़्लोब ट्रोजन को कंप्यूटर को संक्रमित करने के लिए जाना जाता है, नकली ऑनलाइन मैलवेयर स्कैन में जावा हमले के माध्यम से और "atnvrsinstall.exe" फ़ाइल डाउनलोड करके। यह फ़ाइल एक वैध Microsoft एंटी-वायरस की तरह दिखने के लिए डिज़ाइन की गई है।
क्या होता है जब ज़्लोब ट्रोजन कंप्यूटर पर हमला करता है?
एक बार जब कंप्यूटर उपयोगकर्ता ने अनजाने में नकली कोडेक स्थापित कर लिया है, तो पहला लक्षण आमतौर पर पॉप-अप और विज्ञापन की भीड़ है जो कंप्यूटर उपयोगकर्ता को एक दुष्ट एंटी-स्पाइवेयर प्रोग्राम डाउनलोड करने के लिए प्रेरित करता है। किसी भी विज्ञापन पर क्लिक करने से एक दुष्ट एंटी-स्पाइवेयर एप्लिकेशन डाउनलोड हो जाएगा जिसमें Zlob ट्रोजन शामिल है। Zlob से जुड़े जाने-माने दुष्ट एंटी-स्पाइवेयर प्रोग्राम हैं XP एंटीवायरस 2012 , XP एंटीस्पायवेयर 2012 , XP सिक्योरिटी 2012 , पर्सनल शील्ड प्रो वर्जन 2.20 ,विस्टा एंटी-वायरस 2012 , विस्टा सिक्योरिटी 2012 और विन 7 सिक्योरिटी 2012 । ज़्लोब ट्रोजन के कुछ प्रकार भी विंडोज रजिस्ट्री को बदल सकते हैं और संक्रमित कंप्यूटर से जुड़े राउटर को हैक कर सकते हैं ताकि इंटरनेट ट्रैफ़िक को दुर्भावनापूर्ण डोमेन पर पुनर्निर्देशित किया जा सके।
ज़्लोब ट्रोजन के प्रकार और क्लोन
ज़्लोब ट्रोजन के कई संस्करण हैं। RSPlug, एक खतरनाक ट्रोजन जो Apple कंप्यूटरों को प्रभावित करता है, बहुत हद तक Zlob के समान है, और हालांकि समान रचनाकारों से आया है। Zlob के अन्य प्रसिद्ध संस्करण Vundo , VirtuMonde , DNSChanger हैं, जो विशेष रूप से इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करने के लिए DNS सेटिंग्स को बदलते हैं।
यदि आपका कंप्यूटर Zlob Trojan से संक्रमित है तो आप क्या कर सकते हैं?
एक उचित रूप से अपडेट किया गया वैध एंटी-वायरस एप्लिकेशन आमतौर पर Zlob Trojan का पता लगाएगा और हटा देगा। अपने सुरक्षा सॉफ़्टवेयर और उसके सभी अपडेट सीधे निर्माता से डाउनलोड करना सुनिश्चित करें। ज़्लोब ट्रोजन एक गंभीर सुरक्षा समस्या बन गया है और इसे तुरंत हटा दिया जाना चाहिए।
उपनाम
15 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।
एंटीवायरस सॉफ्टवेयर | खोज |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter ज़्लोब . का पता लगाता है और हटाता है
ज़्लोब स्क्रीनशॉट
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |