Злоб
Zlob — це різновид шкідливого програмного забезпечення, відомого як троянський кінь. Це свого роду зловмисник, який використовує вразливі місця в комп’ютері, щоб спричинити хаос. Вперше троян Zlob був ідентифікований в останні місяці 2005 року. З середини 2006 року цей троян привернув значну увагу експертів з комп’ютерної безпеки.
Зміст
Хто створив троян Zlob?
Вважається, що троян Zlob був створений хакерами в Російській Федерації. Досі точно невідомо, хто створив троян Zlob, але він використовувався у багатьох злочинних діяннях російської ділової мережі. Це темна злочинна організація, яка займається наданням хостингу для злочинної діяльності, дитячої порнографії та розповсюдження шкідливого програмного забезпечення.
Як троян Zlob потрапляє на комп’ютер?
Як і багато троянів, троян Zlob часто маскується під відеокодек ActiveX. Існують фальшиві веб-сайти для дорослих, присвячені поширенню трояна Zlob. Вони вимагатимуть, щоб користувач комп’ютера завантажив певний підроблений кодек для перегляду будь-яких відео. Іншими способами, якими троян Zlob, як відомо, заражає комп’ютери, є атака Java під час фальшивого онлайн-сканування шкідливих програм і завантаження файлу "atnvrsinstall.exe". Цей файл створений так, щоб виглядати як законний антивірус Microsoft.
Що відбувається, коли троян Zlob атакує комп'ютер?
Після того, як користувач комп’ютера випадково встановив підроблений кодек, першою ознакою зазвичай є безліч спливаючих вікон і реклами, які спонукають користувача комп’ютера завантажити шахрайську антишпигунську програму. Натиснувши будь-яку з рекламних оголошень, ви завантажите шахрайську антишпигунську програму, яка містить троян Zlob. Відомі шахрайські антишпигунські програми, пов’язані з Zlob, — це XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro версії 2.20 , Vista Anti-virus 2012 , Vista Security 2012 і Win 7 Security 2012 . Деякі варіанти трояна Zlob також можуть змінювати реєстр Windows і зламати маршрутизатори, пов’язані із зараженим комп’ютером, щоб перенаправляти інтернет-трафік на шкідливі домени.
Варіанти та клони трояна Zlob
Існує кілька версій трояна Zlob. RSPlug, небезпечний троян, який вражає комп’ютери Apple, дуже схожий на Zlob, хоча і походить від тих же творців. Іншими добре відомими версіями Zlob є Vundo , VirtuMonde , DNSChanger, які спеціально змінюють налаштування DNS для переспрямування інтернет-трафіку.
Що робити, якщо ваш комп’ютер заражений трояном Zlob?
Правильно оновлена легальна антивірусна програма зазвичай виявляє та видаляє троян Zlob. Обов’язково завантажте програмне забезпечення безпеки та всі його оновлення безпосередньо від виробника. Троян Zlob створює серйозну проблему безпеки, тому його слід негайно видалити.
Псевдоніми
15 постачальників безпеки позначили цей файл як шкідливий.
Антивірусне програмне забезпечення | Виявлення |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter виявляє та видаляє Злоб
Злоб скріншотів
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |