Zlob trojan

[Fredpascal]

Inleiding

Zlob trojan is een van de gevaarlijkste en moeilijkst verwijderbare trojan voor Windows.

De Zlob trojan ook wel Trojan.Zlob in de meeste virus encyclopedieën op internet genoemd, is een trojan die gemaakt is door Russische hackers die uit zijn op onder andere: pincode's en andere bank zaken.

Wat Zlob trojan doet is proberen een zekere codec, anti-virus of anti-spyware product te verkopen en dus proberen jouw pincode of passwoorden te bemachtigen.

Als je het anti-virus of anti-spyware product niet koopt krijg je het alsnog in een trail versie.

Deze anti-virus of anti-spyware product is eigenlijk een rogue.

Besmetting

Hoe je besmet raakt met deze trojan is door middel van videocodecs of activeX, codecs is een stukje software waarbij je bijvoorbeeld een film wil kijken maar niet de juiste toepassing of extensie om het te openen.

ActiveX is een bestand om iets van de site te laten werken.

De trojan staat meestal op besmette porno en video site's.

Wat de trojan doet is als je de besmette video probeert te kijken, staat er dat je niet de juiste codec hebt.

Dit kan ook in een activeX vorm voorkomen.

Deze moet je dus downloaden, er word gevraagd of je de codec wilt installeren er staat dan cancel of ok.

Het probleem komt nu, of je nou cancel of ok drukt hij begint toch met downloaden.

Wat je hier tegen kan doen is: Taakbeheer (ctrl+alt+del) en daarna processen en dan internet explorer process beëindigen of firefox.exe beëindigen.

Nog een oplossing is tijdens het downloaden de internet stekker eruit trekken.

Daarna word de codec geinstalleerd, de installatie kan je niet afbreken!

[img width=370 height=236]http://www.symantec.com/enterprise/security_response/weblog/upload/2007/12/1_eula_sml.jpeg

Mensen die worden besmet zijn meestal niet bewust dat een codec slecht kan zijn, Zlob bewijst het tegendeel.

Zlob is ook in vorm van spambots op forums, meestal spammed die spambot dan porno plaatjes, als je hierop klikt kom je dus op een site terecht met een geïnfecteerde video die dan download.

Gevolgen

Zoals al bij de inleiding werd verteld, gebeurd er het volgende:

Trojan verteld je dat je geen anti-virus of anti-spyware hebt en je computer geïnfecteerd is.

[img width=317 height=130]http://blog.siteadvisor.com/proboards1.png

Daarna probeert het virus een anti-virus product of een anti-spyware product te verkopen.

(in dit geval winfixer)

Sluit je het betalingsschema af, zonder dat je betaald hebt, dan krijg je een trail van een rogue anti-spyware of anti-virus product.

[img width=542 height=139]http://www.symantec.com/enterprise/security_response/weblog/upload/2007/12/2_box_lrg.jpeg

De volgende producten kunnen dan geïnstalleerd worden:

-Winfixer

-Errorsafe

-Spysherrif

-Spydawn

-Spylocked

-MalwareAlarm

-Spyaxe

-Antivirgear

-SpyFalcon

-SpywareQuake

-SpywareStrike

Na installatie van een van de bovenstaande, krijg je in je webbrowser de pagina dat je geïnfecteerd bent,

Zie video bij extra informatie.

Het DNS kan ook veranderd worden waardoor je alleen het betalingsscherm te zien krijgt maar niet op een andere site kan komen.

Verwijdering Zlob trojan

De volgende anti-virus programma's kunnen het programma stoppen:

F-secure

Norton

McAfee

Kaspersky

NOD32

AVG

AVAST

AVIRA anti-vir

Voor de rogue anti-virus en anti-spyware:

http://www.download.com/RogueRemover/3000-8022_4-10634508.html?tag=lst-1&cdlPid=10821804

Ook is er op youtube een video over het verwijderen van het zlob virus:

Extra informatie

Infectie na Zlob trojan:

Informatie over het virus door F-secure:

http://www.f-secure.com/v-descs/zlob.shtml

Lijst met domeinen met neppe codecs en activeX

http://www.jahewi.nl/lists/fakecodecs/fakecodecs.html

Deze lijst is samengesteld zodat mensen niks installeren vanaf die sites.

Bronnen

http://en.wikipedia.org/wiki/Zlob_Trojan

http://www.siteadvisor.com/

http://www.f-secure.com/v-descs/zlob.shtml

http://www.f-secure.com/weblog/archives/00001396.html

http://www.youtube.com/

http://www.viruslist.com/en/find?words=zlob&page=0&sourceid=mozilla-search

http://www.symantec.com/norton/theme.jsp?themeid=mislead

http://www.symantec.com/enterprise/security_response/weblog/2007/12/is_trojanzlob_getting_honest_n.html

http://www.symantec.com/enterprise/security_response/weblog/upload/2007/12/2_box_lrg.jpeg

http://www.symantec.com/enterprise/security_response/weblog/upload/2007/12/1_eula_sml.jpeg

http://www.jahewi.nl/lists/fakecodecs/fakecodecs.html

Ik hoop zo genoeg mensen geïnformeerd te hebben.

[kaasbroodje]

je goed ben goed bezig  O0

[marcov]

je goed ben goed bezig  O0

Lekker Nederlands

[kaasbroodje]

je goed ben goed bezig  O0

Lekker Nederlands

kan gebeuren iedereen maakt wel eens een type foutje

[Tom]

Nou, ik vind het weer een mooi topic. O0

[Duken]

Ik ook!

Ik ben trots op je Fredpascal! Je maakt t leven voor veel leden een stuk prettiger

:superman:

[Pctje]

Goed topic  O0

[Tom]

Ik heb je even een ondertitel gegeven.

[Robin]

Ik heb je even een ondertitel gegeven.

Wou net zeggen, daar moet een extra titel voor komen

[Fredpascal]

Ik heb je even een ondertitel gegeven.

Wou net zeggen, daar moet een extra titel voor komen

Bedankt  O0

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/