Win32 Zlob 애드웨어 수정에 도움이 되는 팁

지난달 독자 중 일부는 Win32 Zlob 애드웨어를 우연히 발견했다고 말했습니다.

권장: Fortect

<리>1. Fortect 다운로드 및 설치

2. 프로그램을 열고 "스캔"을 클릭하십시오.

3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.

이 소프트웨어를 다운로드하고 몇 분 안에 PC를 수정하십시오. 년

<이름

공통 범위 = “row”> 기술 태그	Zlob
트로이 목마 다운로더: Win32 / Zlob(Microsoft) Trojan.Zlob(시만텍) Trojan.Zlob. [편지] (시만텍) 트로이 목마 로더: W32 / Zlob(F-Secure) Win32.Trojandownloader.Zlob(F-보안) Trojan-Downloader.Win32.Zlob(F-보안) TROJ_ZLOB. [간단한 설명] (Trend Micro) Trojan-Downloader.Win32.Zlob. [짧은] (Kaspersky) Loader.Win32.Zlob. [편지] (카스퍼스키) TR / Dldr.Zlob.Gen(Avira) TR / Drop.Zlob. [편지] (아비라) ​​
유형	악성 코드
하위 유형	스파이웨어

특정 양의 안티바이러스 트로이 목마에 의해 zlob으로 식별되는 Zlob 트로이 목마는 ActiveX 이미지의 넷 코덱에 필요한 요구 사항에 따라 내부를 가장하는 실제 단순 트로이 목마입니다. 이것은 2005년 말에 처음 나타났지만 지난 2006년 중반에야 시작되었습니다. ^[1]

이 안내 작업은 설치되면 정품 Microsoft Windows 경고를 칭찬하는 팝업 광고를 표시한 다음 컴퓨터 시스템이 스파이웨어에 감염되었음을 사용자에게 알립니다. 여러 팝업으로 클릭하면 일반적으로 트로이 목마를 숨기는 가짜 안티 스파이웨어 프로그램(예: Virus Heat MS 및 Antivirus(Antivirus 2009))과 함께 다운로드가 시작됩니다. ^[1]

트로이 목마는 말 그대로 atnvrsinstall Download.exe와 유사합니다. 이 파일은 Windows Security Shield 이미지를 사용하여 Microsoft 파일에서 바이러스 백신을 설치하는 것처럼 보입니다. 아이디어 파일을 실행하면 컴퓨터와 네트워킹에 치명적일 수 있습니다. 일반적인 경고 표시는 임의의 주석으로 컴퓨터를 실수로 종료하거나 다시 시작하는 것입니다. ^{[과도한 설명 필요]} 은 zlberfker.exe로 인식된 파일을 실행하기 위해 작업 스케줄러를 사용하는 프로그램의 프로세스를 통해 호출됩니다.

PHSDL(Project Spam Decoy Domain List) ^[2] 스팸 사이트의 이름을 모니터링하고 제공합니다. 판매된 도메인 중 일부는 포르노 도메인과 인터넷에서 광범위한 세그먼트를 표시하는 다양한 미디어 플레이어 보기 웹사이트로 리디렉션됩니다. 이러한 대상에서 비디오를 재생하면 스파이웨어인 ActiveX 코덱을 사용하라는 메시지가 표시됩니다. 특히, 그것은 이익이 없습니다. 평소 가장 좋은 방법으로 전화를 닫습니다. Zlob 트로이 목마의 다른 변형은 랩톱 스캔처럼 위장한 Java 택시 파일과 관련된 형식으로 설치됩니다. ^[3]

Zlob 트로이 목마가 아마도 러시아 ^[4] 의 도구이거나 러시아 광고에만 국한된 것일 수 있다는 징후가 가장 확실할 것입니다. 회로망. ^[5]

RSPlug, DNSChanger 및 기타 옵션

Zlob 뒤에 있는 그룹은 비슷한 성격의 Mac 트로이 목마(RSPlug라고 함)도 개발했습니다. ^[6] 인기 있는 Zlob의 일부 변형은 소위 “DNSChanger” DNS로 입력하여 Windows 컴퓨터에서 서버를 만들고 ^[7] 거의 모든 라우터를 해킹하려고 시도합니다. 찾아 실제 DNS 설정을 변경하고 합법적인 웹사이트에서 잠재 고객을 리디렉션하여 다른 사람들이 의심스러운 웹사이트를 볼 수 있도록 합니다. ^[8] DNSChanger는 2011년 11월 말 미국 FBI가 애드웨어와 스파이웨어의 소스를 차단했다고 발표했을 때 많은 비전을 받았습니다. ^[9] 그러나 와우 그룹에 도메인이 연결된 경우 인터넷과 유사한 특성에 액세스할 수 없는 수백만 개의 감염 방법이 있기를 바랍니다. 또는 스파이웨어가 폐쇄되면 FBI는 고품질 DNS 서버 변환을 선택 컴퓨터로. … 그러나 이 방법은 의심으로 인해 이러한 서버가 일반적으로 2012년 7월 9일에 종료될 것으로 예상되며 이로 인해 수천 대의 컴퓨터가 종종 감염되어 인터넷 서비스가 감소할 수 있습니다. ^[10] 이 역시 서버 종료가 예상되는 상황이었지만 감염된 컴퓨터에서 공개된 문제는 쉽지 않은 문제로 느껴졌다. 폐쇄될 때마다 많은 기술적인 기술이 필요하지 않으면서 모든 Zlob 악성코드를 효과적으로 제거하는 많은 무료 및 유료 프로그램이 발견되었습니다. 그러나 실행되는 맬웨어는 계속 남아 있으며 2015년에도 보호되지 않은 컴퓨터에서 여전히 발견될 수 있습니다. 애드웨어는 FBI가 완전히 이해하지 못한 채 추가로 복제되었으며 실패한 서버는 모두 원래 소스의 본문일 가능성이 큽니다. 멀웨어. 최신 바이러스 백신 프로그램은 Zlob을 감지하고 제거하는 데 매우 유용하며 실제로 수행해야 합니다. ^{[링크 필요] [업데이트 필요]}

참조

• 일상적인 납치범을 찾으십시오.
• Trojan.Win32.DNSChanger

링크

외부 링크

• 대부분의 Zlob ActiveX 트로이 목마 및 가짜 Zlob 설치 프로그램의 가짜 코덱 목록입니다.
• 113개의 가짜 코덱 도메인 목록.
• Flash Security 블로그, 가짜 코덱 및 사기성 보증 소프트웨어에 대한 블로그 게시물입니다.
• 쉿! Ri.URZ, SmitfraudFix.
• Zlob / VideoAccess Trojan.Win32.DNSChanger – malekal.com (fr)

• 컴퓨터 사용자를 위한 포럼
• TSG 포럼
• SWI 포럼
• dns-ok.gov.au 귀하의 PC가 항상 DNSChanger에 감염되었는지 확인하는 진단 기능이 있는 해당 호주 정부에서 운영하는 웹사이트입니다.

이 소프트웨어를 다운로드하고 몇 분 안에 PC를 수정하십시오. 년

Win32 Zlob Ad Ware
Logiciel Publicitaire Win32 Zlob
Win32 Zlob Ad Ware
Win32 Zlob Reklamnoe Po
Win32 Zlob Adware
Win32 Zl Reklamy Ware
Publicidad Win32 Zlob
Win32 Zlob Adware
Win32 Zlob Adware
Win32 Zlob Ad Ware

년