兹洛布
Zlob 是一种被称为特洛伊木马的恶意软件。这是一种利用计算机中的漏洞进行破坏的攻击者。 Zlob 木马第一次被发现是在 2005 年的最后几个月。从 2006 年年中开始,该木马受到了计算机安全专家的广泛关注。
目录
谁创建了 Zlob 木马?
Zlob 木马被认为是由俄罗斯联邦的黑客创建的。目前尚不清楚究竟是谁创建了 Zlob 木马,但它已被用于俄罗斯商业网络的许多犯罪活动中。这是一个神秘的犯罪组织,致力于为犯罪活动、儿童色情和传播有害恶意软件提供托管服务。
Zlob 木马如何进入计算机?
与许多特洛伊木马一样,Zlob 木马经常伪装成 ActiveX 视频编解码器。有专门用于传播 Zlob 木马的虚假成人视频网站。他们将要求计算机用户下载特定的假编解码器才能观看任何视频。已知 Zlob 木马感染计算机的其他方式是通过虚假在线恶意软件扫描中的 Java 攻击以及下载文件“atnvrsinstall.exe”。此文件旨在看起来像合法的 Microsoft 防病毒软件。
当 Zlob 木马攻击计算机时会发生什么?
一旦计算机用户无意中安装了伪造的编解码器,第一个症状通常是大量弹出窗口和广告提示计算机用户下载流氓反间谍软件程序。单击任何广告将下载一个流氓反间谍软件应用程序,该应用程序本身包含 Zlob 木马。与 Zlob 相关的著名流氓反间谍软件程序包括XP Antivirus 2012 、 XP Antispyware 2012 、 XP Security 2012 、 Personal Shield Pro Version 2.20 、 Vista Anti-virus 2012 、 Vista Security 2012和Win 7 Security 2012 。 Zlob 木马的某些变种还可以更改 Windows 注册表并入侵与受感染计算机相关的路由器,以将 Internet 流量重定向到恶意域。
Zlob 木马的变种和克隆
Zlob 木马有多个版本。 RSPlug 是一种影响 Apple 计算机的危险木马,与 Zlob 非常相似,尽管来自同一创建者。 Zlob 的其他知名版本是Vundo 、 VirtuMonde 、DNSChanger,它们专门更改 DNS 设置以重定向 Internet 流量。
如果您的计算机感染了 Zlob 木马,您该怎么办?
正确更新的合法防病毒应用程序通常会检测并删除 Zlob 木马。确保直接从制造商处下载您的安全软件及其所有更新。 Zlob 木马会造成严重的安全问题,应立即删除。
别名
15 个安全供应商将此文件标记为恶意文件。
防毒软件 | 检测 |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter 检测并删除 兹洛布
兹洛布 截图
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |