Trojan Zlob pozyskuje dane przez zwodnicze okna

Trojan Zlob.N próbuje infekować komputery za pomocą zwodniczych okien lub komunikatów o błędach. Jeśli dotrze do celu, pobierze złośliwe pliki z Internetu.

Trojan Zlob.N nie jest jednym ze szkodliwych programów, które próbują się ukryć i wykonywać swoje działania w tle. Dzieje się tak, ponieważ Zlob.N wykonuje na wybranych komputerach szereg działań, które mogą zostać wykorzystane do podejrzenia obecności złośliwego oprogramowania. Trojan wyświetla zwodnicze okna i komunikaty o błędach, które próbują przekonać użytkownika, że ​​komputer nie jest odpowiednio chroniony przed wirusami lub że komputer jest zainfekowany oprogramowaniem szpiegującym. Gdy użytkownik kliknie przyciski w oknach, Zlob zaczyna pobierać złośliwe pliki z Internetu.

Zlob.N instaluje również nowy pasek narzędzi dla Internet Explorera.

Po uruchomieniu trojan Zlob.N wykonuje następujące działania:

1. Utwórz następujące pliki:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Dodaj następujące wpisy do bazy danych rejestracji:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ explorer \\\ i „rare” = „% CurrentFolder% \ smmain.exe”
HKEY_CURRENT_USER \ Oprogramowanie \ Narzędzia ochrony ”65005 ″ =„ 1 ”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Wyświetla następujące okna lub komunikat o błędzie: