Zeus病毒

Zeus病毒 介紹

宙斯木馬圖片1 Zeus木馬是當今最廣泛且最常見的銀行木馬。 Zeus木馬有無數變種,也稱為Zbot和Zitmo。有針對全球特定地區的計算機的區域變體,以及旨在攻擊移動操作系統(例如Android或BlackBerry平台)的特定於移動設備的變體。在所有情況下,宙斯木馬都被用來竊取銀行信息。這種危險的惡意軟件感染可用於竊取帳戶名和號碼,銀行帳戶密碼和信用卡號。 Zeus特洛伊木馬也可以用來捕獲特定信息,然後再用於竊取受害者的身份。 ESG安全研究人員認為Zeus木馬及其許多變體嚴重威脅計算機和您的安全。使用可靠的反惡意軟件並不斷更新,以保護自己。

了解宙斯木馬感染

Zeus Trojan以其最基本的形式竊取銀行信息,然後將該信息發送到遠程主機。以前,Zeus Trojan被鏈接到一個非常大的殭屍網絡。儘管仍然有與宙斯木馬相關的非常大的殭屍網絡,但在過去幾年中殭屍網絡的規模有所減小。分發Zeus特洛伊木馬最常見的策略是通過惡意電子郵件消息,這些消息通常是由這些完全相同的殭屍網絡發出的。 Zeus Trojan感染通過網絡釣魚電子郵件以及社交媒體騙局傳播。通常,Zeus Trojan會與Black Hole Exploit Kit一起使用。使用此危險工具,犯罪分子可以建立攻擊網站,然後用Zeus Trojan感染計算機。

處理宙斯木馬感染

Zeus Trojan感染的主要危險在於,計算機用戶很少會意識到這種威脅的存在。 Zeus特洛伊木馬及其大多數變體旨在駐留在受害者的計算機上,而不會引起明顯的症狀。除了系統資源使用量略有增加外,計算機用戶可能不會注意到Zeus Trojan感染的存在。這就是為什麼更新安全軟件如此重要的原因。在大多數情況下,Zeus Trojan感染的第一個跡像是被反病毒應用程序檢測到。為了將來防止Zeus Trojan感染,ESG惡意軟件分析師建議不要下載不請自來的電子郵件附件或單擊不請自來的電子郵件中包含的嵌入式鏈接。

儘管Zeus的變體最初是作為價值數千美元的惡意軟件套件在黑暗的網絡上出售的,但Zeus Trojan最終還是在2011年將其源代碼發布給公眾,並導致對代碼庫的大量重新編譯和調整。作為各種不良行為者的新威脅。其中包括Terdot TrojanGameover等。 Gameover已升級,可以對受感染系統與命令和控制服務器之間的所有通信使用加密,這使得戰鬥更加困難。根據Zeus開源時的報導,作為不熟悉編碼的人獲得預製Zeus軟件包的價格在兩到一萬美元之間,具體取決於軟件包中包含的額外模塊的數量。

為了應對Zeus特洛伊木馬的傳播,在zeustracker.abuse.ch上建立了一個跟踪Zeus相關域和URL的非營利服務。該服務已於2019年7月上旬終止。不過,可能會遇到Zeus的計算機用戶仍希望利用適當的資源毫不猶豫地安全地檢測和消除Zeus,以防止系統損壞或個人數據被盜。

您是否擔心您的計算被Zeus病毒 &或其他威脅感染? 用SpyHunter掃描您的電腦

SpyHunter是一款功能強大的惡意軟件修復和保護工具,幫助用戶進行深入的計算機系統安全分析,檢測和清理如Zeus病毒的各種威脅,並提供一對一的技術支持服務。 下載SpyHunter的免費惡意軟件清除器
請註意:SpyHunter的掃描儀用於惡意軟件檢測。如果SpyHunter在您的PC上檢測到惡意軟件,則需要購買SpyHunter的惡意軟件清除工具以清除惡意軟件威脅。查看更多關於SpyHunter的信息。免費的清除器可以使您可以進行壹次性掃描,並在48小時等待時間內接受壹次修復和清除。免費的清除器,需遵循促銷詳細信息和特殊促銷條款。要了解我們的政策,還請查看我們的最終用戶許可協議隱私政策威脅評估標準。如果您不再希望在計算機上安裝SpyHunter,請參考這些步驟卸載SpyHunter

由於安全問題,您無法下載SpyHunter或訪問網絡?

解決方案: 您的計算機可能在內存中隱藏了惡意軟件,以防止任何程序(包括SpyHunter)在您的計算機上執行。請按照說明下載SpyHunter並訪問網絡:
  • 使用備用瀏覽器。惡意軟件可能會禁用您的瀏覽器。例如,如果您正在使用IE,並且在下載SpyHunter時遇到問題,您可以使用Firefox、Chrome或Safari瀏覽器。
  • 使用可移動媒體。在另一臺計算機上下載SpyHunter,將其刻錄到USB閃存驅動器、DVD/CD或任何常用的可移動媒體,然後將其安裝在受感染的計算機上並運行SpyHunter的惡意軟件掃描程序。
  • 以安全模式啟動Windows。如果您無法訪問Windows桌面,請在“帶網絡連接的安全模式”下重啟您的計算機並在安全模式下安裝SpyHunter
  • IE用戶:禁用Internet Explorer的代理服務器以使用Internet Explorer瀏覽網頁,或更新您的反間諜軟件程序。惡意軟件會修改您的Windows設置以使用代理服務器來阻止您使用IE瀏覽網頁。
如果您仍然無法安裝SpyHunter? 查看安裝問題的其他可能原因。

技術信息

註冊表詳情

Zeus病毒創建以下註冊表條目:
RegistryKeyValue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network "UID" = "[USERNAME]_[UNIQUE_ID]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{6780A29E-6A18-0C70-1DFF-1610DDE00108}" = "[HEXADECIMAL VALUE]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer "{F710FA10-2031-3106-8872-93A2B5C5C620}" = "[HEXADECIMAL VALUE]"
RunKeys
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "userinit" = "%System%ntos.exe”

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。