Троянец Zlob получает данные через обманчивые окна

Троянец Zlob.N пытается заразить компьютеры через обманчивые окна или сообщения об ошибках. Если он достигнет места назначения, он загрузит вредоносные файлы из Интернета.

Троянец Zlob.N не входит в число вредоносных программ, которые пытаются скрыться и выполнять свою деятельность в фоновом режиме. Это связано с тем, что Zlob.N выполняет ряд действий на выбранных компьютерах, которые могут быть использованы для подозрения на наличие вредоносного ПО. Троянец отображает обманчивые окна и сообщения об ошибках, которые пытаются убедить пользователя в том, что защита от вирусов на его компьютере недостаточна или что его компьютер заражен шпионским ПО. Когда пользователь нажимает кнопки в окнах, Zlob начинает скачивать вредоносные файлы из Интернета.

Zlob.N также устанавливает новую панель инструментов для Internet Explorer.

При запуске троян Zlob.N выполняет следующие действия:

1. Создайте следующие файлы:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Добавьте следующие записи в базу данных регистрации:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools»65005″ = «1»
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Отображает следующие окна или сообщение об ошибке: