Zlob
Zlob è un tipo di software dannoso noto come cavallo di Troia. Questo è un tipo di attaccante che sfrutta le vulnerabilità di un computer per devastare. La prima volta che il Trojan Zlob è stato identificato è stato negli ultimi mesi del 2005. Dalla metà del 2006, questo Trojan ha ottenuto notevole attenzione da parte degli esperti di sicurezza informatica.
Sommario
Chi ha creato il trojan Zlob?
Si pensa che il trojan Zlob sia stato creato da hacker nella Federazione Russa. Non si sa ancora esattamente chi abbia creato lo Zlob Trojan, ma è stato utilizzato in molte delle attività criminali della Russian Business Network. Questa è un'organizzazione criminale oscura dedita a fornire hosting per attività criminali, pedopornografia e distribuzione di malware dannoso.
In che modo il trojan Zlob entra in un computer?
Come molti trojan, il trojan Zlob è spesso mascherato da codec video ActiveX. Esistono siti Web di video per adulti fasulli dedicati alla diffusione del trojan Zlob. Richiederanno che l'utente del computer scarichi un codec falso specifico per visualizzare qualsiasi video. Altri modi in cui il trojan Zlob è noto per infettare i computer è attraverso un attacco Java in false scansioni di malware online e scaricando il file "atnvrsinstall.exe". Questo file è progettato per assomigliare a un legittimo antivirus Microsoft.
Cosa succede quando il trojan Zlob attacca un computer?
Una volta che l'utente del computer ha inavvertitamente installato il codec falso, il primo sintomo è solitamente una moltitudine di pop-up e pubblicità che richiedono all'utente del computer di scaricare un programma anti-spyware canaglia. Facendo clic su uno qualsiasi degli annunci verrà scaricata un'applicazione anti-spyware canaglia che contiene il trojan Zlob in sé. I programmi anti-spyware canaglia noti associati a Zlob sono XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro versione 2.20 , Vista Anti-virus 2012 , Vista Security 2012 e Win 7 Security 2012 . Alcune varianti del trojan Zlob possono anche alterare il registro di Windows e hackerare i router associati al computer infetto per reindirizzare il traffico Internet a domini dannosi.
Varianti e cloni dello Zlob Trojan
Esistono più versioni di Zlob Trojan. RSPLug, un pericoloso Trojan che colpisce i computer Apple, è molto simile a Zlob e sebbene provenga dagli stessi creatori. Altre versioni ben note di Zlob sono Vundo , VirtuMonde , DNSChanger, che modifica specificamente le impostazioni DNS per reindirizzare il traffico Internet.
Cosa puoi fare se il tuo computer è infetto dal trojan Zlob?
Un'applicazione antivirus legittima correttamente aggiornata rileverà e rimuoverà solitamente il trojan Zlob. Assicurati di scaricare il tuo software di sicurezza e tutti i suoi aggiornamenti direttamente dal produttore. Il trojan Zlob pone un grave problema di sicurezza e dovrebbe essere rimosso immediatamente.
Alias
15 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
| Programma antivirus | Rilevamento |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter rileva e rimuove Zlob
Zlob screenshot
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
