Trojan Zlob získava údaje prostredníctvom podvodných okien

Trojan Zlob.N sa pokúša infikovať počítače prostredníctvom podvodných okien alebo chybových hlásení. Ak dorazí do cieľa, stiahne škodlivé súbory z internetu.

Trojan Zlob.N nepatrí medzi škodlivé programy, ktoré sa pokúšajú skryť a vykonávať svoje činnosti na pozadí. Dôvodom je, že Zlob.N vykonáva na vybraných počítačoch množstvo akcií, ktoré by bolo možné použiť na podozrenie na prítomnosť škodlivého softvéru. Trójsky kôň zobrazuje podvodné okná a chybové správy, ktoré sa pokúšajú presvedčiť používateľa, že antivírusová ochrana v jeho počítači je nedostatočná alebo že je jeho počítač napadnutý spywarom. Ak používateľ klikne na tlačidlá v oknách, Zlob začne sťahovať škodlivé súbory z internetu.

Zlob.N tiež inštaluje nový panel s nástrojmi pre Internet Explorer.

Keď sa trójsky kôň Zlob.N spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Do registračnej databázy pridajte tieto položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools”65005″ = “1”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Zobrazí nasledujúce okná alebo chybové hlásenie: