ਜ਼ਲੋਬ
ਜ਼ਲੋਬ ਇੱਕ ਕਿਸਮ ਦਾ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜਿਸਨੂੰ ਟਰੋਜਨ ਹਾਰਸ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਕਿਸਮ ਦਾ ਹਮਲਾਵਰ ਹੈ ਜੋ ਤਬਾਹੀ ਮਚਾਉਣ ਲਈ ਕੰਪਿਊਟਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਪਹਿਲੀ ਵਾਰ ਜ਼ਲੋਬ ਟਰੋਜਨ ਦੀ ਪਛਾਣ 2005 ਦੇ ਆਖਰੀ ਮਹੀਨਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ। 2006 ਦੇ ਮੱਧ ਤੋਂ, ਇਸ ਟਰੋਜਨ ਨੇ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦਾ ਕਾਫ਼ੀ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜ਼ਲੋਬ ਟਰੋਜਨ ਕਿਸਨੇ ਬਣਾਇਆ?
ਜ਼ਲੋਬ ਟਰੋਜਨ ਨੂੰ ਰੂਸੀ ਸੰਘ ਵਿੱਚ ਹੈਕਰਾਂ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਅਜੇ ਵੀ ਬਿਲਕੁਲ ਪਤਾ ਨਹੀਂ ਹੈ ਕਿ ਜ਼ਲੋਬ ਟਰੋਜਨ ਕਿਸਨੇ ਬਣਾਇਆ ਹੈ, ਪਰ ਇਸਦੀ ਵਰਤੋਂ ਰੂਸੀ ਵਪਾਰਕ ਨੈੱਟਵਰਕ ਦੀਆਂ ਕਈ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਇੱਕ ਪਰਛਾਵੇਂ ਅਪਰਾਧਿਕ ਸੰਗਠਨ ਹੈ ਜੋ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ, ਬਾਲ ਪੋਰਨੋਗ੍ਰਾਫੀ, ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਹੈ।
ਜ਼ਲੋਬ ਟਰੋਜਨ ਕੰਪਿਊਟਰ ਵਿੱਚ ਕਿਵੇਂ ਆਉਂਦਾ ਹੈ?
ਬਹੁਤ ਸਾਰੇ ਟਰੋਜਨਾਂ ਵਾਂਗ, ਜ਼ਲੋਬ ਟਰੋਜਨ ਨੂੰ ਅਕਸਰ ਇੱਕ ਐਕਟਿਵਐਕਸ ਵੀਡੀਓ ਕੋਡੇਕ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਜ਼ਲੋਬ ਟਰੋਜਨ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਸਮਰਪਿਤ ਜਾਅਲੀ ਬਾਲਗ ਵੀਡੀਓ ਵੈੱਬਸਾਈਟਾਂ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਇਹ ਲੋੜ ਹੋਵੇਗੀ ਕਿ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਕਿਸੇ ਵੀ ਵੀਡੀਓ ਨੂੰ ਦੇਖਣ ਲਈ ਇੱਕ ਖਾਸ, ਜਾਅਲੀ ਕੋਡੇਕ ਡਾਊਨਲੋਡ ਕਰੇ। ਜ਼ਲੋਬ ਟਰੋਜਨ ਨੂੰ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹੋਰ ਤਰੀਕੇ ਜਾਅਲੀ ਔਨਲਾਈਨ ਮਾਲਵੇਅਰ ਸਕੈਨ ਅਤੇ "atnvrsinstall.exe" ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੁਆਰਾ ਜਾਵਾ ਹਮਲੇ ਰਾਹੀਂ ਹਨ। ਇਹ ਫਾਈਲ ਇੱਕ ਜਾਇਜ਼ ਮਾਈਕਰੋਸਾਫਟ ਐਂਟੀ-ਵਾਇਰਸ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਕੀ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਜ਼ਲੋਬ ਟਰੋਜਨ ਕੰਪਿਊਟਰ 'ਤੇ ਹਮਲਾ ਕਰਦਾ ਹੈ?
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਜਾਅਲੀ ਕੋਡੇਕ ਸਥਾਪਤ ਕਰ ਲਿਆ, ਤਾਂ ਪਹਿਲਾ ਲੱਛਣ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਪੌਪ-ਅਪ ਅਤੇ ਇਸ਼ਤਿਹਾਰ ਹੁੰਦੇ ਹਨ ਜੋ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਠੱਗ ਐਂਟੀ-ਸਪਾਈਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਕਿਸੇ ਵੀ ਇਸ਼ਤਿਹਾਰ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਠੱਗ ਐਂਟੀ-ਸਪਾਈਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਡਾਉਨਲੋਡ ਹੋ ਜਾਵੇਗੀ ਜਿਸ ਵਿੱਚ ਜ਼ਲੋਬ ਟ੍ਰੋਜਨ ਆਪਣੇ ਆਪ ਵਿੱਚ ਹੁੰਦਾ ਹੈ। Zlob ਨਾਲ ਜੁੜੇ ਮਸ਼ਹੂਰ ਠੱਗ ਐਂਟੀ-ਸਪਾਈਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਹਨ XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 , and Win 72 Security . ਜ਼ਲੋਬ ਟਰੋਜਨ ਦੇ ਕੁਝ ਰੂਪ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਨੂੰ ਵੀ ਬਦਲ ਸਕਦੇ ਹਨ ਅਤੇ ਇੰਟਰਨੈੱਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰ ਨਾਲ ਜੁੜੇ ਰਾਊਟਰਾਂ ਨੂੰ ਹੈਕ ਕਰ ਸਕਦੇ ਹਨ।
ਜ਼ਲੋਬ ਟਰੋਜਨ ਦੇ ਰੂਪ ਅਤੇ ਕਲੋਨ
ਜ਼ਲੋਬ ਟਰੋਜਨ ਦੇ ਕਈ ਸੰਸਕਰਣ ਹਨ। RSPlug, ਇੱਕ ਖ਼ਤਰਨਾਕ ਟਰੋਜਨ ਜੋ ਐਪਲ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਜ਼ਲੋਬ ਵਰਗਾ ਹੈ, ਅਤੇ ਭਾਵੇਂ ਉਹੀ ਸਿਰਜਣਹਾਰਾਂ ਤੋਂ ਆਉਂਦਾ ਹੈ। Zlob ਦੇ ਹੋਰ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਸਕਰਣ ਹਨ Vundo , VirtuMonde , DNSChanger, ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਦੇ ਹਨ।
ਜੇ ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਜ਼ਲੋਬ ਟਰੋਜਨ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ ਤਾਂ ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ?
ਇੱਕ ਸਹੀ ਢੰਗ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤੀ ਜਾਇਜ਼ ਐਂਟੀ-ਵਾਇਰਸ ਐਪਲੀਕੇਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਜ਼ਲੋਬ ਟਰੋਜਨ ਨੂੰ ਖੋਜੇਗੀ ਅਤੇ ਹਟਾ ਦੇਵੇਗੀ। ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਇਸਦੇ ਸਾਰੇ ਅਪਡੇਟਾਂ ਨੂੰ ਨਿਰਮਾਤਾ ਤੋਂ ਸਿੱਧਾ ਡਾਊਨਲੋਡ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ। ਜ਼ਲੋਬ ਟਰੋਜਨ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਪੈਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਉਪਨਾਮ
15 ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਇਸ ਫਾਈਲ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਹੈ।
| ਐਂਟੀ-ਵਾਇਰਸ ਸਾਫਟਵੇਅਰ | ਖੋਜ |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਜ਼ਲੋਬ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਜ਼ਲੋਬ ਸਕ੍ਰੀਨਸ਼ਾਟ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
| # | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
