Zlob
Zlob är en sorts skadlig programvara som kallas en trojansk häst. Det här är en sorts angripare som utnyttjar sårbarheter i en dator för att skapa förödelse. Första gången Zlob-trojanen identifierades var under de sista månaderna av 2005. Sedan mitten av 2006 har denna trojan fått stor uppmärksamhet från datasäkerhetsexperter.
Innehållsförteckning
Vem skapade Zlob-trojanen?
Zlob-trojanen tros ha skapats av hackare i Ryska federationen. Det är fortfarande inte känt exakt vem som skapade Zlob-trojanen, men den har använts i många av de kriminella aktiviteterna i det ryska affärsnätverket. Detta är en skum kriminell organisation dedikerad till att tillhandahålla värd för kriminella aktiviteter, barnpornografi och distribuera skadlig skadlig programvara.
Hur kommer Zlob-trojanen in i en dator?
Som många trojaner är Zlob-trojanen ofta förklädd som en ActiveX-videocodec. Det finns falska videowebbplatser för vuxna som är dedikerade till att sprida Zlob-trojanen. De kommer att kräva att datoranvändaren laddar ner en specifik, falsk codec för att se alla videor. Andra sätt som Zlob-trojanen har varit känd för att infektera datorer är genom en Java-attack i falska skanningar av skadlig programvara och genom att ladda ner filen "atnvrsinstall.exe". Den här filen är utformad för att se ut som ett legitimt Microsoft-antivirus.
Vad händer när Zlob-trojanen attackerar en dator?
När datoranvändaren av misstag har installerat den falska codec, är det första symptomet vanligtvis en mängd popup-fönster och annonser som uppmanar datoranvändaren att ladda ner ett falskt antispionprogram. Om du klickar på någon av annonserna laddar du ner ett falskt antispionprogram som innehåller Zlob-trojanen i sig. Välkända oseriösa antispionprogram associerade med Zlob är XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 och Win 7 Security 2012 . Vissa varianter av Zlob Trojan kan också ändra Windows-registret och hacka routrar associerade med den infekterade datorn för att omdirigera internettrafik till skadliga domäner.
Varianter och kloner av Zlob-trojanen
Det finns flera versioner av Zlob Trojan. RSPlug, en farlig trojan som påverkar Apple-datorer, är väldigt lik Zlob och kommer dock från samma skapare. Andra välkända versioner av Zlob är Vundo , VirtuMonde , DNSChanger, som specifikt ändrar DNS-inställningar för att omdirigera internettrafik.
Vad kan du göra om din dator är infekterad med Zlob-trojanen?
Ett korrekt uppdaterat legitimt antivirusprogram kommer vanligtvis att upptäcka och ta bort Zlob-trojanen. Se till att ladda ner din säkerhetsprogramvara och alla dess uppdateringar direkt från tillverkaren. Zlob-trojanen utgör ett allvarligt säkerhetsproblem och bör tas bort omedelbart.
Alias
15 säkerhetsleverantörer flaggade den här filen som skadlig.
| Antivirus mjukvara | Upptäckt |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter upptäcker och tar bort Zlob
Zlob skärmdumpar
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
