Zlob
A Zlob egy trójai falóként ismert rosszindulatú szoftver. Ez egyfajta támadó, amely a számítógép sérülékenységeit használja ki pusztításra. A Zlob trójai első azonosítása 2005 utolsó hónapjaiban volt. 2006 közepe óta ez a trójai jelentős figyelmet kapott a számítógépes biztonsági szakértők körében.
Tartalomjegyzék
Ki hozta létre a Zlob trójai programot?
Úgy gondolják, hogy a Zlob trójai hackerek hozták létre az Orosz Föderációban. Még mindig nem tudni, hogy pontosan ki hozta létre a Zlob trójai programot, de az orosz üzleti hálózat számos bűnözői tevékenységében felhasználták. Ez egy árnyékos bûnszervezet, amelynek célja, hogy tárhelyet biztosítson bûnügyi tevékenységekhez, gyermekpornográfiához és káros rosszindulatú programok terjesztéséhez.
Hogyan kerül a Zlob trójai a számítógépbe?
Sok trójaihoz hasonlóan a Zlob trójai is gyakran ActiveX videokodekként van álcázva. Vannak hamis felnőtt videókat tartalmazó webhelyek, amelyek a Zlob trójai terjesztését szolgálják. Megkövetelik, hogy a számítógép-felhasználó egy adott, hamis kodeket töltsön le a videók megtekintéséhez. A Zlob trójai számítógépeket más módon is megfertőzheti, ha Java-támadást hajt végre a hamis online rosszindulatú programok ellenőrzésén, valamint az „atnvrsinstall.exe” fájl letöltésén keresztül. Ezt a fájlt úgy tervezték, hogy úgy nézzen ki, mint egy legitim Microsoft víruskereső.
Mi történik, ha a Zlob trójai megtámad egy számítógépet?
Ha a számítógép-felhasználó véletlenül telepítette a hamis kodeket, az első tünet általában a felugró ablakok és reklámok sokasága, amelyek arra késztetik a felhasználót, hogy töltsön le egy szélhámos kémprogram-elhárító programot. Bármelyik hirdetésre kattintva letöltődik egy szélhámos kémprogram-elhárító alkalmazás, amely magában foglalja a Zlob trójai programot. A Zlobhoz kapcsolódó jól ismert szélhámos kémprogram-elhárító programok az XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 és Win 7 Security 2012 . A Zlob trójai egyes változatai megváltoztathatják a Windows rendszerleíró adatbázisát és feltörhetik a fertőzött számítógéphez társított útválasztókat, hogy az internetes forgalmat rosszindulatú tartományokra irányítsák át.
A Zlob trójai változatai és klónjai
A Zlob trójainak több verziója is létezik. Az RSPlug, egy veszélyes trójai, amely az Apple számítógépeit érinti, nagyon hasonlít a Zlobhoz, és bár ugyanazoktól az alkotóktól származik. A Zlob további jól ismert verziói a Vundo , VirtuMonde , DNSChanger , amely kifejezetten az internetes forgalom átirányítása érdekében módosítja a DNS-beállításokat.
Mi a teendő, ha a számítógépét megfertőzte a Zlob trójai?
Egy megfelelően frissített legitim víruskereső alkalmazás általában észleli és eltávolítja a Zlob trójai programot. Ügyeljen arra, hogy a biztonsági szoftvert és annak összes frissítését közvetlenül a gyártótól töltse le. A Zlob trójai súlyos biztonsági problémát jelent, ezért azonnal el kell távolítani.
Álnevek
15 biztonsági gyártó rosszindulatúként jelölte meg ezt a fájlt.
| Víruskereső szoftver | Érzékelés |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
A SpyHunter észleli és eltávolítja a Zlob-et
Zlob képernyőkép
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
