Der Zlob-Trojaner erhält Daten durch betrügerische Fenster

Der Trojaner Zlob.N versucht, Computer durch betrügerische Fenster oder Fehlermeldungen zu infizieren. Wenn es sein Ziel erreicht, lädt es schädliche Dateien aus dem Internet herunter.

Der Trojaner Zlob.N gehört nicht zu den Schadprogrammen, die versuchen, sich zu verstecken und ihre Aktivitäten im Hintergrund auszuführen. Dies liegt daran, dass Zlob.N auf ausgewählten Computern eine Reihe von Aktionen ausführt, die verwendet werden könnten, um das Vorhandensein einer Malware zu vermuten. Der Trojaner zeigt trügerische Fenster und Fehlermeldungen an, die versuchen, den Benutzer davon zu überzeugen, dass der Virenschutz auf seinem Computer unzureichend ist oder sein PC mit Spyware infiziert ist. Wenn der Benutzer auf die Schaltflächen in den Fenstern klickt, beginnt Zlob, schädliche Dateien aus dem Internet herunterzuladen.

Zlob.N installiert außerdem eine neue Symbolleiste für Internet Explorer.

Wenn der Trojaner Zlob.N startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
% Aktueller Ordner% \ smmain.exe
% Aktueller Ordner% \ smmon.exe
% CurrentFolder% \ splug.dll
% Aktueller Ordner% \ spunst.exe
% Aktueller Ordner% \ smunst.exe
% Aktueller Ordner% \ spunst.exe

2. Fügen Sie der Registrierungsdatenbank die folgenden Einträge hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\\\ und „rare“ = „% CurrentFolder%\smmain.exe“
HKEY_CURRENT_USER \ Software \ Schutztools ”65005 ″ =“ 1 ”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Zeigt die folgenden Fenster oder Fehlermeldungen an: