Zlob
Zlob is een soort kwaadaardige software die bekend staat als een Trojaans paard. Dit is een soort aanvaller die kwetsbaarheden in een computer misbruikt om schade aan te richten. De eerste keer dat de Zlob Trojan werd geïdentificeerd was in de laatste maanden van 2005. Sinds medio 2006 heeft deze Trojan veel aandacht gekregen van computerbeveiligingsexperts.
Inhoudsopgave
Wie heeft de Zlob-trojan gemaakt?
De Zlob Trojan wordt verondersteld te zijn gemaakt door hackers in de Russische Federatie. Het is nog steeds niet precies bekend wie de Zlob Trojan heeft gemaakt, maar het is gebruikt in veel van de criminele activiteiten van het Russian Business Network. Dit is een schimmige criminele organisatie die zich toelegt op het leveren van hosting voor criminele activiteiten, kinderpornografie en het verspreiden van schadelijke malware.
Hoe komt de Zlob Trojan in een computer?
Zoals veel Trojaanse paarden wordt de Zlob Trojan vaak vermomd als een ActiveX-videocodec. Er zijn nep-videowebsites voor volwassenen gewijd aan het verspreiden van de Zlob Trojan. Ze vereisen dat de computergebruiker een specifieke, valse codec downloadt om video's te bekijken. Andere manieren waarop bekend is dat de Zlob Trojan computers infecteert, is door middel van een Java-aanval in valse online malwarescans en door het downloaden van het bestand "atnvrsinstall.exe". Dit bestand is ontworpen om eruit te zien als een legitiem Microsoft-antivirus.
Wat gebeurt er als de Zlob Trojan een computer aanvalt?
Zodra de computergebruiker per ongeluk de valse codec heeft geïnstalleerd, is het eerste symptoom meestal een veelvoud aan pop-ups en advertenties die de computergebruiker ertoe aanzetten een frauduleus anti-spywareprogramma te downloaden. Als u op een van de advertenties klikt, wordt een frauduleuze antispywaretoepassing gedownload die de Zlob-trojan zelf bevat. Bekende frauduleuze antispywareprogramma's die zijn gekoppeld aan Zlob zijn XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro versie 2.20 , Vista Anti-virus 2012 , Vista Security 2012 en Win 7 Security 2012 . Sommige varianten van de Zlob Trojan kunnen ook het Windows-register wijzigen en routers hacken die zijn gekoppeld aan de geïnfecteerde computer om internetverkeer om te leiden naar kwaadaardige domeinen.
Varianten en klonen van de Zlob Trojan
Er zijn meerdere versies van de Zlob Trojan. RSPlug, een gevaarlijke trojan die Apple-computers aantast, lijkt erg op Zlob, maar is afkomstig van dezelfde makers. Andere bekende versies van Zlob zijn Vundo , VirtuMonde , DNSChanger, die specifiek de DNS-instellingen wijzigen om internetverkeer om te leiden.
Wat kunt u doen als uw computer is geïnfecteerd met de Zlob Trojan?
Een correct bijgewerkte legitieme antivirustoepassing zal de Zlob Trojan meestal detecteren en verwijderen. Zorg ervoor dat u uw beveiligingssoftware en alle updates rechtstreeks van de fabrikant downloadt. De Zlob Trojan vormt een ernstig beveiligingsprobleem en moet onmiddellijk worden verwijderd.
Aliassen
15 beveiligingsleveranciers hebben dit bestand als kwaadaardig gemarkeerd.
| Antivirus software | Detectie |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter detecteert en verwijdert Zlob
Zlob schermafbeeldingen
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
