Zeus病毒

Zeus木马是当今最广泛且最常见的银行木马。 Zeus木马有无数变种,也称为Zbot和Zitmo。有针对全球特定区域的计算机的区域变体,以及旨在攻击移动操作系统(例如Android或BlackBerry平台)的特定于移动设备的变体。在所有情况下,宙斯木马都被用来窃取银行信息。这种危险的恶意软件感染可用于窃取帐户名和号码,银行帐户密码和信用卡号。 Zeus特洛伊木马也可以用来捕获特定信息,然后再用于窃取受害者的身份。 ESG安全研究人员认为Zeus木马及其许多变体严重威胁计算机和您的安全。使用可靠的反恶意软件并不断更新,以保护自己。

了解宙斯木马感染

Zeus Trojan以其最基本的形式窃取银行信息,然后将该信息发送到远程主机。以前,Zeus Trojan被链接到一个非常大的僵尸网络。尽管仍然有与宙斯木马相关的非常大的僵尸网络,但在过去几年中僵尸网络的规模有所减小。分发Zeus特洛伊木马最常见的策略是通过恶意电子邮件消息,这些消息通常是由这些完全相同的僵尸网络发出的。 Zeus Trojan感染通过网络钓鱼电子邮件以及社交媒体骗局传播。通常,Zeus Trojan会与Black Hole Exploit Kit一起使用。使用此危险工具,犯罪分子可以建立攻击网站,然后用Zeus Trojan感染计算机。

处理宙斯木马感染

Zeus Trojan感染的主要危险在于,计算机用户很少会意识到这种威胁的存在。 Zeus特洛伊木马及其大多数变体旨在驻留在受害者的计算机上,而不会引起明显的症状。除了系统资源使用量略有增加外,计算机用户可能不会注意到Zeus Trojan感染的存在。这就是为什么更新安全软件如此重要的原因。在大多数情况下,Zeus Trojan感染的第一个迹象是被反病毒应用程序检测到。为了将来防止Zeus Trojan感染,ESG恶意软件分析师建议不要下载不请自来的电子邮件附件或单击不请自来的电子邮件中包含的嵌入式链接。

文件系统详情

Zeus病毒 可能会创建以下文件:
# 文件名 检测
1. 088709.exe
2. C:\WINDOWS\System32\ntos.exe
3. C:\WINDOWS\System32\sdra64.exe
4. C:\WINDOWS\System32\oembios.exe
5. C:\WINDOWS\System32\sysproc64\sysproc86.sys
6. C:\WINDOWS\System32\sysproc64\sysproc32.sys
7. C:\WINDOWS\System32\wsnpoem\video.dll
8. C:\WINDOWS\System32\wsnpoem\audio.dll
9. C:\WINDOWS\System32\twext.exe
10. C:\WINDOWS\System32\twain_32\local.ds
11. C:\WINDOWS\System32\twain_32\user.ds
12. C:\WINDOWS\System32\lowsec\user.ds
13. C:\WINDOWS\System32\lowsec\local.ds

注册表详情

Zeus病毒 可能会创建以下注册表项或注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

趋势

最受关注

正在加载...