Trojanac Zlob podatke dobiva kroz varljive prozore

Trojanac Zlob.N pokušava zaraziti računala putem varljivih prozora ili poruka o pogreškama. Ako stigne na odredište, preuzet će zlonamjerne datoteke s Interneta.

Trojanac Zlob.N nije jedan od zlonamjernih programa koji se pokušavaju sakriti i svoje aktivnosti obavljaju iz pozadine. To je zato što Zlob.N izvodi brojne radnje na odabranim računalima koje se mogu koristiti za sumnju na prisutnost zlonamjernog softvera. Trojanac prikazuje varljive prozore i poruke o pogreškama koje pokušavaju uvjeriti korisnika da je zaštita od virusa na njihovom računalu neadekvatna ili da je njihovo računalo zaraženo špijunskim softverom. Kada korisnik klikne na gumbe u prozorima, Zlob započinje s preuzimanjem zlonamjernih datoteka s Interneta.

Zlob.N također instalira novu alatnu traku za Internet Explorer.

Kada se trojanski program Zlob.N pokrene, izvršava sljedeće radnje:

1. Stvorite sljedeće datoteke:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Dodajte sljedeće podatke u registracijsku bazu podataka:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools”65005″ = “1”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Prikazuje sljedeće prozore ili poruku o pogrešci: