Il Trojan Zlob ottiene i dati attraverso finestre ingannevoli

Il Trojan Zlob.N tenta di infettare i computer tramite finestre ingannevoli o messaggi di errore. Se raggiunge la sua destinazione, scaricherà file dannosi da Internet.

Il Trojan Zlob.N non è uno dei programmi dannosi che cercano di nascondersi ed eseguire le proprie attività in background. Questo perché Zlob.N esegue una serie di azioni su computer selezionati che potrebbero essere utilizzati per sospettare la presenza di un malware. Il Trojan visualizza finestre ingannevoli e messaggi di errore che cercano di convincere l'utente che la protezione antivirus sul proprio computer è inadeguata o che il proprio PC è infetto da spyware. Quando l'utente fa clic sui pulsanti nelle finestre, Zlob inizia a scaricare file dannosi da Internet.

Zlob.N installa anche una nuova barra degli strumenti per Internet Explorer.

Quando il Trojan Zlob.N si avvia, esegue le seguenti azioni:

1. Creare i seguenti file:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Aggiungere le seguenti voci al database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un”rare” = “%CurrentFolder%\smmain.exe”
HKEY_CURRENT_USER\Software\Protection Tools”65005″ = “1”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Visualizza le seguenti finestre o messaggi di errore: