Calul troian Zlob.N fura informatii

10th May 2007 In categoria Securitate, Virus!
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Fii tu primul care voteaza!)
Loading ... Loading ...

Calul troian numit Zlob.N nu este ca acele programe malitioase care incearca sa ramana ascunse si sa-si desfasoare activitatea destructiva din culise. In schimb incearca sa insele utilizatorul prin deschiderea unor ferestre cu mesaje de eroare sau mesaje referitoare la infectarea calculatorului cu spyware. Daca utilizatorul deschide careva link din aceste ferestre, Zlob.N incepe sa descarce cod destructiv pe calculatorul infectat.

La activare, calul troian Zlob.N face urmatoarele operatiuni:

1. Creaza urmatoarele fisiere:

%CurrentFolder%\smmain.exe
%CurrentFolder%\smmon.exe
%CurrentFolder%\splug.dll
%CurrentFolder%\spunst.exe
%CurrentFolder%\smunst.exe
%CurrentFolder%\spunst.exe

2. Creaza urmatoarele insemnari in registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\run\”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools\”65005″ = “1″
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Deschide urmatoarele ferestre si mesaje de eroare:

3.jpg

1.jpg

2.jpg

(HardwareOC)

Articole similare

Articol creat Thursday, 10th May 2007 la ora 12:19 pm in categoria Securitate, Virus!. Te poti abona la raspunsuri prin RSS 2.0. Poti raspunde daca vrei.

RSS feed | Trackback URI

2 Comments »

Comment by andrei
2007-07-21 16:55:08

nu mai folositi denumirea de cal troian ca traducere mot-a-mot pentru trojan horse, pt ca riscati sa fiti putin patetici.

Reply to this comment
 
Comment by playextension
2007-12-12 14:57:32

mi-e plin pc`u de virusi si n-am nici cea mai mica idee cum as putea scapa de ei. observ ca NOD32 nu ma prea ajuta, din simplu fapt ca nu ma scapa de ei, iar faimosul Zlob imi apare in toate fisierele. sunt mai multi virusi dar n-are rost sa-i enumar pe toti… pls da-ti-mi un sfat, un antivirus mai bun ?!? da-ti-mi o idee cum sa scap de ei fara a fi nevoita sa-mi formatez calcu fiindca sunt satula de formatari… and btw, uitasem sa mentionez, d c nu pot sa-mi instalez yahoo messenger ? imi da eroare 404 si n-am habar ce vrea sa-nsemne. kisses

Reply to this comment
 
Name (required)
E-mail (required - never shown publicly)
URI
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post