Zlob Trojan indhenter data gennem vildledende vinduer

Zlob.N Trojan forsøger at inficere computere gennem vildledende vinduer eller fejlmeddelelser. Hvis den når sin destination, vil den downloade ondsindede filer fra Internettet.

Zlob.N Trojan er ikke et af de ondsindede programmer, der forsøger at skjule sig selv og udføre deres aktiviteter fra baggrunden. Dette skyldes, at Zlob.N udfører en række handlinger på udvalgte computere, der kan bruges til at mistanke om tilstedeværelsen af ​​en malware. Trojaneren viser vildledende vinduer og fejlmeddelelser, der forsøger at overbevise brugeren om, at virusbeskyttelsen på deres computer er utilstrækkelig, eller at deres pc er inficeret med spyware. Hvis brugeren klikker på knapperne i vinduerne, begynder Zlob at downloade ondsindede filer fra Internettet.

Zlob.N installerer også en ny værktøjslinje til Internet Explorer.

Når Zlob.N Trojan starter, udfører den følgende handlinger:

1. Opret følgende filer:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Føj følgende poster til registreringsdatabasen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ explorer \\\ og “rare” = “% CurrentFolder% \ smmain.exe”
HKEY_CURRENT_USER \ Software \ Protection Tools ”65005 ″ =“ 1 ”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Viser følgende vinduer eller fejlmeddelelse: