Trojanec Zlob pridobiva podatke skozi zavajajoča okna

Trojanec Zlob.N poskuša okužiti računalnike prek zavajajočih oken ali sporočil o napakah. Če pride na cilj, bo z interneta prenesel zlonamerne datoteke.

Trojanec Zlob.N ni eden izmed zlonamernih programov, ki se poskuša skriti in svoje dejavnosti izvajati iz ozadja. To je zato, ker Zlob.N na izbranih računalnikih izvaja številna dejanja, s katerimi lahko sumite na prisotnost zlonamerne programske opreme. Trojanec prikaže zavajajoča okna in sporočila o napakah, ki skušajo uporabnika prepričati, da računalnik ni pravilno zaščiten pred virusi ali da je računalnik okužen z vohunsko programsko opremo. Ko uporabnik klikne gumbe v oknih, Zlob začne nalagati zlonamerne datoteke z interneta.

Zlob.N namesti tudi novo orodno vrstico za Internet Explorer.

Ko se trojanec Zlob.N zažene, izvede naslednja dejanja:

1. Ustvarite naslednje datoteke:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. V bazo podatkov o registraciji dodajte naslednje vnose:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policy \ explorer \\\ in "rare" = "% CurrentFolder% \ smmain.exe"
HKEY_CURRENT_USER \ Software \ Zaščitna orodja ”65005 ″ =„ 1 ”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Prikaže naslednja okna ali sporočilo o napaki: