Zlob
Zlob es un tipo de software malicioso conocido como caballo de Troya. Este es un tipo de atacante que aprovecha las vulnerabilidades de una computadora para causar estragos. La primera vez que se identificó el troyano Zlob fue en los últimos meses de 2005. Desde mediados de 2006, este troyano ha llamado mucho la atención de los expertos en seguridad informática.
Tabla de contenido
¿Quién creó el troyano Zlob?
Se cree que el troyano Zlob fue creado por piratas informáticos en la Federación Rusa. Todavía no se sabe exactamente quién creó el troyano Zlob, pero se ha utilizado en muchas de las actividades delictivas de Russian Business Network. Esta es una organización criminal en la sombra dedicada a proporcionar alojamiento para actividades delictivas, pornografía infantil y distribución de malware dañino.
¿Cómo entra el troyano Zlob en una computadora?
Como muchos troyanos, el troyano Zlob a menudo se disfraza como un códec de video ActiveX. Hay sitios web falsos de videos para adultos dedicados a difundir el troyano Zlob. Requerirán que el usuario de la computadora descargue un códec falso específico para ver cualquier video. Otras formas en que se sabe que el troyano Zlob infecta computadoras es a través de un ataque de Java en escaneos falsos de malware en línea y descargando el archivo "atnvrsinstall.exe". Este archivo está diseñado para parecerse a un antivirus legítimo de Microsoft.
¿Qué sucede cuando el troyano Zlob ataca una computadora?
Una vez que el usuario de la computadora ha instalado inadvertidamente el códec falso, el primer síntoma suele ser una multitud de ventanas emergentes y anuncios que solicitan al usuario de la computadora que descargue un programa anti-spyware falso. Al hacer clic en cualquiera de los anuncios, se descargará una aplicación anti-spyware falsa que contiene el troyano Zlob en sí mismo. Los programas anti-spyware no autorizados más conocidos asociados con Zlob son XP Antivirus 2012 , XP Antispyware 2012 , XP Security 2012 , Personal Shield Pro Version 2.20 , Vista Anti-virus 2012 , Vista Security 2012 y Win 7 Security 2012 . Algunas variantes del troyano Zlob también pueden alterar el Registro de Windows y piratear enrutadores asociados con la computadora infectada para redirigir el tráfico de Internet a dominios maliciosos.
Variantes y clones del troyano Zlob
Hay varias versiones del troyano Zlob. RSPlug, un peligroso troyano que afecta a las computadoras de Apple, es muy similar a Zlob, y aunque proviene de los mismos creadores. Otras versiones conocidas de Zlob son Vundo , VirtuMonde , DNSChanger, que cambia específicamente la configuración de DNS para redirigir el tráfico de Internet.
¿Qué puede hacer si su computadora está infectada con el troyano Zlob?
Una aplicación antivirus legítima correctamente actualizada generalmente detectará y eliminará el troyano Zlob. Asegúrese de descargar su software de seguridad y todas sus actualizaciones directamente del fabricante. El troyano Zlob plantea un grave problema de seguridad y debe eliminarse de inmediato.
Alias
15 proveedores de seguridad marcaron este archivo como malicioso.
Software antivirus | Detección |
---|---|
Sophos | Troj/Zlobie-Gen |
Prevx1 | Trojan.eCodec |
Panda | Adware/GoldCodec |
Microsoft | Zlob (threat-c) |
McAfee | Puper.dll.gen |
Kaspersky | Trojan-Downloader.Win32.Zlob.bba |
Fortinet | Zlobie!tr |
eWido | Downloader.Zlob.bba |
eSafe | Win32.Win32.Zlob.bba |
DrWeb | Trojan.Fakealert.217 |
CAT-QuickHeal | TrojanDownloader.Zlob.ako |
BitDefender | Trojan.Downloader.Zlob.IX |
AVG | Downloader.Zlob.FPT |
Avast | Win32:Zlob-OO |
AntiVir | TR/Dldr.Zlob.IX.7 |
SpyHunter detecta y elimina Zlob
Zlob capturas de pantalla
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | iesplugin.dll | e46bbd7733738efa1a3516ef1d4b19d3 | 0 |
2. | iesplugin.dll | ebfa464c1338269f7e7730b7f4624df0 | 0 |