Zlob
Zlob là một loại phần mềm độc hại được biết đến như một con ngựa thành Troy. Đây là một loại kẻ tấn công khai thác các lỗ hổng trong máy tính để tàn phá. Lần đầu tiên Zlob Trojan được xác định là vào những tháng cuối năm 2005. Từ giữa năm 2006, loại Trojan này đã được các chuyên gia bảo mật máy tính quan tâm khá nhiều.
Mục lục
Ai đã tạo ra Zlob Trojan?
Zlob Trojan được cho là do tin tặc ở Liên bang Nga tạo ra. Người ta vẫn chưa biết chính xác ai là người đã tạo ra Zlob Trojan, nhưng nó đã được sử dụng trong nhiều hoạt động tội phạm của Mạng Doanh nghiệp Nga. Đây là một tổ chức tội phạm núp bóng chuyên cung cấp dịch vụ lưu trữ cho các hoạt động tội phạm, nội dung khiêu dâm trẻ em và phân phối phần mềm độc hại có hại.
Làm thế nào để Zlob Trojan xâm nhập vào máy tính?
Giống như nhiều loại Trojan khác, Zlob Trojan thường được ngụy trang dưới dạng codec video ActiveX. Có những trang web video người lớn giả mạo chuyên phát tán Zlob Trojan. Họ sẽ yêu cầu người dùng máy tính tải xuống một codec giả, cụ thể để xem bất kỳ video nào. Các cách khác mà Zlob Trojan đã được biết để lây nhiễm vào máy tính là thông qua một cuộc tấn công Java trong việc quét phần mềm độc hại trực tuyến giả mạo và bằng cách tải xuống tệp "atnvrsinstall.exe". Tệp này được thiết kế để trông giống như một chương trình chống vi-rút hợp pháp của Microsoft.
Điều gì xảy ra khi Zlob Trojan tấn công máy tính?
Một khi người dùng máy tính đã vô tình cài đặt codec giả mạo, triệu chứng đầu tiên thường là vô số cửa sổ bật lên và quảng cáo nhắc người dùng máy tính tải xuống chương trình chống phần mềm gián điệp giả mạo. Nhấp vào bất kỳ quảng cáo nào sẽ tải xuống ứng dụng chống phần mềm gián điệp giả mạo có chứa Zlob Trojan. Các chương trình chống phần mềm gián điệp giả mạo nổi tiếng liên quan đến Zlob là XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 và Win 7 Security 2012 . Một số biến thể của Zlob Trojan cũng có thể thay đổi Sổ đăng ký Windows và hack các bộ định tuyến được liên kết với máy tính bị nhiễm để chuyển hướng lưu lượng truy cập Internet đến các miền độc hại.
Các biến thể và bản sao của Zlob Trojan
Có nhiều phiên bản của Zlob Trojan. RSPlug, một loại Trojan nguy hiểm ảnh hưởng đến máy tính của Apple, rất giống với Zlob và mặc dù đến từ cùng một người tạo ra. Các phiên bản nổi tiếng khác của Zlob là Vundo , VirtuMonde , DNSChanger, đặc biệt thay đổi cài đặt DNS để chuyển hướng lưu lượng truy cập Internet.
Bạn có thể làm gì nếu máy tính của bạn bị nhiễm Zlob Trojan?
Một ứng dụng chống vi-rút hợp pháp được cập nhật đúng cách thường sẽ phát hiện và loại bỏ Zlob Trojan. Đảm bảo tải xuống phần mềm bảo mật của bạn và tất cả các bản cập nhật trực tiếp từ nhà sản xuất. Zlob Trojan đặt ra một vấn đề bảo mật nghiêm trọng và cần được gỡ bỏ ngay lập tức.
Bí danh
15 nhà cung cấp bảo mật đã gắn cờ tệp này là độc hại.
| Phần mềm chống vi-rút | Phát hiện |
|---|---|
| Sophos | Troj/Zlobie-Gen |
| Prevx1 | Trojan.eCodec |
| Panda | Adware/GoldCodec |
| Microsoft | Zlob (threat-c) |
| McAfee | Puper.dll.gen |
| Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
| Fortinet | Zlobie!tr |
| eWido | Downloader.Zlob.bba |
| eSafe | Win32.Win32.Zlob.bba |
| DrWeb | Trojan.Fakealert.217 |
| CAT-QuickHeal | TrojanDownloader.Zlob.ako |
| BitDefender | Trojan.Downloader.Zlob.IX |
| AVG | Downloader.Zlob.FPT |
| Avast | Win32:Zlob-OO |
| AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter phát hiện và loại bỏ Zlob
Zlob ảnh chụp màn hình
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
| 2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |
