Zlob

Zlob Açıklama

Tür: Backdoors

Zlob, Truva atı olarak bilinen bir tür kötü amaçlı yazılımdır. Bu, hasara yol açmak için bilgisayardaki güvenlik açıklarından yararlanan bir tür saldırgandır. Zlob Truva Atı ilk kez 2005 yılının son aylarında tespit edildi. 2006 yılının ortasından bu yana, bu Truva atı bilgisayar güvenlik uzmanlarının büyük ilgisini çekti.

Zlob Truva Atı'nı Kim Yarattı?

Zlob Truva Atı'nın Rusya Federasyonu'ndaki bilgisayar korsanları tarafından yaratıldığı düşünülüyor. Zlob Truva Atı'nı kimin yarattığı hala tam olarak bilinmiyor, ancak Rus İş Ağı'nın birçok suç faaliyetinde kullanıldı. Bu, suç faaliyetleri, çocuk pornografisi ve zararlı kötü amaçlı yazılımları dağıtmak için barındırma sağlamaya adanmış karanlık bir suç örgütüdür.

Zlob Truva Atı Bilgisayara Nasıl Girer?

Birçok Truva atı gibi, Zlob Truva Atı da genellikle bir ActiveX video codec bileşeni olarak gizlenir. Zlob Truva atını yaymaya adanmış sahte yetişkin video siteleri var. Herhangi bir videoyu görüntülemek için bilgisayar kullanıcısının belirli, sahte bir codec bileşeni indirmesini gerektirirler. Zlob Truva Atı'nın bilgisayarlara bulaştığı bilinen diğer yollar, sahte çevrimiçi kötü amaçlı yazılım taramalarında bir Java saldırısı ve "atnvrsinstall.exe" dosyasını indirmektir. Bu dosya, meşru bir Microsoft anti-virüsü gibi görünecek şekilde tasarlanmıştır.

Zlob Truva Atı Bir Bilgisayara Saldırdığında Ne Olur?

Bilgisayar kullanıcısı yanlışlıkla sahte kod çözücüyü yüklediğinde, ilk belirti genellikle bilgisayar kullanıcısını sahte bir casus yazılım önleme programı indirmeye yönlendiren çok sayıda açılır pencere ve reklamdır. Reklamlardan herhangi birine tıklamak, kendi içinde Zlob Truva Atı içeren sahte bir casus yazılım önleme uygulamasını indirecektir. Zlob ile ilişkili iyi bilinen casus yazılım önleme programları, XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 ve Win 7 Security 2012'dir . Zlob Truva Atı'nın bazı türleri, İnternet trafiğini kötü amaçlı alanlara yönlendirmek için Windows Kayıt Defterini değiştirebilir ve virüslü bilgisayarla ilişkili yönlendiricileri hackleyebilir.

Zlob Truva Atı Varyantları ve Klonları

Zlob Truva Atı'nın birden çok versiyonu vardır. Apple bilgisayarlarını etkileyen tehlikeli bir Truva atı olan RSPlug, Zlob'a çok benziyor ve aynı yaratıcılardan geliyor. Zlob'un diğer iyi bilinen sürümleri, özellikle İnternet trafiğini yeniden yönlendirmek için DNS ayarlarını değiştiren Vundo , VirtuMonde , DNSChanger'dır.

Bilgisayarınıza Zlob Truva Atı Bulaşırsa Ne Yapabilirsiniz?

Düzgün bir şekilde güncellenen meşru bir anti-virüs uygulaması genellikle Zlob Truva Atı'nı algılar ve kaldırır. Güvenlik yazılımınızı ve tüm güncellemelerini doğrudan üreticiden indirdiğinizden emin olun. Zlob Truva Atı ciddi bir güvenlik sorunu teşkil eder ve derhal kaldırılmalıdır.

Takma adlar

15 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.

Antivirüs yazılımı Tespit etme
Sophos Troj/Zlobie-Gen
Prevx1 Trojan.eCodec
Panda Adware/GoldCodec
Microsoft Zlob (threat-c)
McAfee Puper.dll.gen
Kaspersky Trojan-Downloader.Win32.Zlob.bba
Fortinet Zlobie!tr
eWido Downloader.Zlob.bba
eSafe Win32.Win32.Zlob.bba
DrWeb Trojan.Fakealert.217
CAT-QuickHeal TrojanDownloader.Zlob.ako
BitDefender Trojan.Downloader.Zlob.IX
AVG Downloader.Zlob.FPT
Avast Win32:Zlob-OO
AntiVir TR/Dldr.Zlob.IX.7

Teknik Bilgiler

Ekran Görüntüleri ve Diğer Görüntüler

SpyHunter Zlob'u Algılar ve Kaldırır

Zlob Ekran Görüntüsü

Dosya Sistemi Detayları

Zlob aşağıdaki dosyaları oluşturur:
# Dosya adı MD5 Algılama sayısı
1 iesplugin.dll e46bbd7733738efa1a3516ef1d4b19d3 0
2 iesplugin.dll ebfa464c1338269f7e7730b7f4624df0 0

Site Sorumluluk Reddi Beyanı

Enigmasoftware.com, bu makalede bahsedilen kötü amaçlı yazılım yaratıcıları veya dağıtıcıları ile ilişkili değildir, bağlı değildir, sponsor değildir veya onlara ait değildir . Bu makale, herhangi bir şekilde kötü amaçlı yazılımın tanıtımı veya onaylanmasıyla ilişkilendirildiği için yanılmamalı veya karıştırılmamalıdır. Amacımız, bilgisayar kullanıcılarını SpyHunter ve/veya bu makalede sağlanan manuel kaldırma talimatları yardımıyla bilgisayarlarından kötü amaçlı yazılımları nasıl algılayacakları ve nihayetinde kaldıracakları konusunda eğitecek bilgiler sağlamaktır.

Bu makale "olduğu gibi" sağlanmıştır ve yalnızca eğitim amaçlı bilgilendirme amacıyla kullanılır. Bu makaledeki herhangi bir talimatı izleyerek sorumluluk reddi beyanına bağlı kalmayı kabul etmiş olursunuz. Bu makalenin bilgisayarınızdaki kötü amaçlı yazılım tehditlerini tamamen kaldırmanıza yardımcı olacağını garanti etmiyoruz. Casus yazılımlar düzenli olarak değişir; bu nedenle, virüslü bir makineyi manuel yollarla tamamen temizlemek zordur.