茲洛布
Zlob 是一種被稱為特洛伊木馬的惡意軟件。這是一種利用計算機中的漏洞進行破壞的攻擊者。 Zlob 木馬第一次被發現是在 2005 年的最後幾個月。從 2006 年年中開始,該木馬受到了計算機安全專家的廣泛關注。
目錄
誰創建了 Zlob 木馬?
Zlob 木馬被認為是由俄羅斯聯邦的黑客創建的。目前尚不清楚究竟是誰創建了 Zlob 木馬,但它已被用於俄羅斯商業網絡的許多犯罪活動中。這是一個神秘的犯罪組織,致力於為犯罪活動、兒童色情和傳播有害惡意軟件提供託管服務。
Zlob 木馬如何進入計算機?
與許多特洛伊木馬一樣,Zlob 木馬經常偽裝成 ActiveX 視頻編解碼器。有專門用於傳播 Zlob 木馬的虛假成人視頻網站。他們將要求計算機用戶下載特定的假編解碼器才能觀看任何視頻。已知 Zlob 木馬感染計算機的其他方式是通過虛假在線惡意軟件掃描中的 Java 攻擊以及下載文件“atnvrsinstall.exe”。此文件旨在看起來像合法的 Microsoft 防病毒軟件。
當 Zlob 木馬攻擊計算機時會發生什麼?
一旦計算機用戶無意中安裝了偽造的編解碼器,第一個症狀通常是大量彈出窗口和廣告提示計算機用戶下載流氓反間諜軟件程序。單擊任何廣告將下載一個流氓反間諜軟件應用程序,該應用程序本身包含 Zlob 木馬。與 Zlob 相關的著名流氓反間諜軟件程序包括XP Antivirus 2012 、 XP Antispyware 2012 、 XP Security 2012 、 Personal Shield Pro Version 2.20 、 Vista Anti-virus 2012 、 Vista Security 2012和Win 7 Security 2012 。 Zlob 木馬的某些變種還可以更改 Windows 註冊表併入侵與受感染計算機相關的路由器,以將 Internet 流量重定向到惡意域。
Zlob 木馬的變種和克隆
Zlob 木馬有多個版本。 RSPlug 是一種影響 Apple 計算機的危險木馬,與 Zlob 非常相似,儘管來自同一創建者。 Zlob 的其他知名版本是Vundo 、 VirtuMonde 、DNSChanger,它們專門更改 DNS 設置以重定向 Internet 流量。
如果您的計算機感染了 Zlob 木馬,您該怎麼辦?
正確更新的合法防病毒應用程序通常會檢測並刪除 Zlob 木馬。確保直接從製造商處下載您的安全軟件及其所有更新。 Zlob 木馬會造成嚴重的安全問題,應立即刪除。
別名
15 个安全供应商将此文件标记为恶意文件。
防毒软件 | 检测 |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter 检测并删除 茲洛布
茲洛布 截图
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |