Trojan Zlob získává data prostřednictvím podvodných oken

Trojan Zlob.N se pokouší infikovat počítače pomocí klamavých oken nebo chybových zpráv. Pokud dosáhne svého cíle, stáhne škodlivé soubory z internetu.

Trojan Zlob.N nepatří mezi škodlivé programy, které se pokoušejí skrýt a provádět své činnosti na pozadí. Důvodem je, že Zlob.N provádí na vybraných počítačích řadu akcí, které by mohly být použity k podezření na přítomnost malwaru. Trojan zobrazuje klamavá okna a chybové zprávy, které se pokoušejí uživatele přesvědčit, že antivirová ochrana v jeho počítači je nedostatečná nebo že je jeho počítač napaden spywarem. Pokud uživatel klikne na tlačítka v oknech, Zlob začne stahovat škodlivé soubory z internetu.

Zlob.N také nainstaluje nový panel nástrojů pro Internet Explorer.

Když trojský kůň Zlob.N spustí, provede následující akce:

1. Vytvořte následující soubory:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Přidejte do registrační databáze následující položky:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ explorer \\\ a „rare“ = „% CurrentFolder% \ smmain.exe“
HKEY_CURRENT_USER \ Software \ Protection Tools ”65005 ″ =„ 1 “
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Zobrazí následující okna nebo chybovou zprávu: