Zeus病毒

Zeus病毒说明

宙斯木马图片1 Zeus木马是当今最广泛且最常见的银行木马。 Zeus木马有无数变种,也称为Zbot和Zitmo。有针对全球特定区域的计算机的区域变体,以及旨在攻击移动操作系统(例如Android或BlackBerry平台)的特定于移动设备的变体。在所有情况下,宙斯木马都被用来窃取银行信息。这种危险的恶意软件感染可用于窃取帐户名和号码,银行帐户密码和信用卡号。 Zeus特洛伊木马也可以用来捕获特定信息,然后再用于窃取受害者的身份。 ESG安全研究人员认为Zeus木马及其许多变体严重威胁计算机和您的安全。使用可靠的反恶意软件并不断更新,以保护自己。

了解宙斯木马感染

Zeus Trojan以其最基本的形式窃取银行信息,然后将该信息发送到远程主机。以前,Zeus Trojan被链接到一个非常大的僵尸网络。尽管仍然有与宙斯木马相关的非常大的僵尸网络,但在过去几年中僵尸网络的规模有所减小。分发Zeus特洛伊木马最常见的策略是通过恶意电子邮件消息,这些消息通常是由这些完全相同的僵尸网络发出的。 Zeus Trojan感染通过网络钓鱼电子邮件以及社交媒体骗局传播。通常,Zeus Trojan会与Black Hole Exploit Kit一起使用。使用此危险工具,犯罪分子可以建立攻击网站,然后用Zeus Trojan感染计算机。

处理宙斯木马感染

Zeus Trojan感染的主要危险在于,计算机用户很少会意识到这种威胁的存在。 Zeus特洛伊木马及其大多数变体旨在驻留在受害者的计算机上,而不会引起明显的症状。除了系统资源使用量略有增加外,计算机用户可能不会注意到Zeus Trojan感染的存在。这就是为什么更新安全软件如此重要的原因。在大多数情况下,Zeus Trojan感染的第一个迹象是被反病毒应用程序检测到。为了将来防止Zeus Trojan感染,ESG恶意软件分析师建议不要下载不请自来的电子邮件附件或单击不请自来的电子邮件中包含的嵌入式链接。

技术信息

注册表详情

Zeus病毒创建以下注册表条目:
RegistryKeyValue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
RunKeys
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。