Zlob
Zlob er en slags skadelig programvare kjent som en trojansk hest. Dette er en slags angriper som utnytter sårbarheter i en datamaskin for å skape kaos. Første gang Zlob-trojaneren ble identifisert var i de siste månedene av 2005. Siden midten av 2006 har denne trojaneren fått betydelig oppmerksomhet fra datasikkerhetseksperter.
Innholdsfortegnelse
Hvem skapte Zlob-trojaneren?
Zlob-trojaneren antas å ha blitt opprettet av hackere i den russiske føderasjonen. Det er fortsatt ikke kjent nøyaktig hvem som opprettet Zlob-trojaneren, men den har blitt brukt i mange av de kriminelle aktivitetene til Russian Business Network. Dette er en skyggefull kriminell organisasjon dedikert til å tilby vertskap for kriminelle aktiviteter, barnepornografi og distribusjon av skadelig skadelig programvare.
Hvordan kommer Zlob-trojaneren inn i en datamaskin?
Som mange trojanere, er Zlob-trojaneren ofte forkledd som en ActiveX-videokodek. Det er falske videonettsteder for voksne dedikert til å spre Zlob-trojaneren. De vil kreve at datamaskinbrukeren laster ned en spesifikk, falsk kodek for å se videoer. Andre måter Zlob-trojaneren har vært kjent for å infisere datamaskiner på er gjennom et Java-angrep i falske skanninger av skadelig programvare på nettet og ved å laste ned filen "atnvrsinstall.exe". Denne filen er designet for å se ut som et legitimt Microsoft-antivirus.
Hva skjer når Zlob-trojaneren angriper en datamaskin?
Når datamaskinbrukeren utilsiktet har installert den falske kodeken, er det første symptomet vanligvis en mengde popup-vinduer og reklame som ber datamaskinbrukeren om å laste ned et falskt anti-spywareprogram. Ved å klikke på en av annonsene vil du laste ned en falsk anti-spyware-applikasjon som inneholder Zlob-trojaneren i seg selv. Kjente useriøse anti-spyware-programmer knyttet til Zlob er XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro versjon 2.20 , Vista Anti-virus 2012 , Vista Security 2012 og Win 7 Security 2012 . Noen varianter av Zlob Trojan kan også endre Windows-registeret og hacke rutere knyttet til den infiserte datamaskinen for å omdirigere Internett-trafikk til ondsinnede domener.
Varianter og kloner av Zlob-trojaneren
Det finnes flere versjoner av Zlob Trojan. RSPlug, en farlig trojaner som påvirker Apple-datamaskiner, er veldig lik Zlob, og kommer fra de samme skaperne. Andre kjente versjoner av Zlob er Vundo , VirtuMonde , DNSChanger, som spesifikt endrer DNS-innstillinger for å omdirigere Internett-trafikk.
Hva kan du gjøre hvis datamaskinen din er infisert med Zlob-trojaneren?
Et riktig oppdatert legitimt antivirusprogram vil vanligvis oppdage og fjerne Zlob-trojaneren. Sørg for å laste ned sikkerhetsprogramvaren og alle dens oppdateringer direkte fra produsenten. Zlob-trojaneren utgjør et alvorlig sikkerhetsproblem og bør fjernes umiddelbart.
aliaser
15 sikkerhetsleverandører flagget denne filen som skadelig.
Antivirus programvare | Gjenkjenning |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter oppdager og fjerner Zlob
Zlob skjermbilder
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |