Zlob trojan

[maikl10]

Zlob trojan is een van de gevaarlijkste en moeilijkst verwijderbare trojan voor Windows.

De Zlob trojan ook wel Trojan.Zlob in de meeste virus encyclopedieën op internet genoemd, is een trojan die gemaakt is door Russische hackers die uit zijn op onder andere: pincode's en andere bank zaken.

Wat Zlob trojan doet is proberen een zekere codec, anti-virus of anti-spyware product te verkopen en dus proberen jouw pincode of passwoorden te bemachtigen.

Als je het anti-virus of anti-spyware product niet koopt krijg je het alsnog in een trail versie.

Deze anti-virus of anti-spyware product is eigenlijk een rogue.

Besmetting

Hoe je besmet raakt met deze trojan is door middel van videocodecs of activeX, codecs is een stukje software waarbij je bijvoorbeeld een film wil kijken maar niet de juiste toepassing of extensie om het te openen.

ActiveX is een bestand om iets van de site te laten werken.

De trojan staat meestal op besmette porno en video site's.

Wat de trojan doet is als je de besmette video probeert te kijken, staat er dat je niet de juiste codec hebt.

Dit kan ook in een activeX vorm voorkomen.

Deze moet je dus downloaden, er word gevraagd of je de codec wilt installeren er staat dan cancel of ok.

Het probleem komt nu, of je nou cancel of ok drukt hij begint toch met downloaden.

Wat je hier tegen kan doen is: Taakbeheer (ctrl+alt+del) en daarna processen en dan internet explorer process beëindigen of firefox.exe beëindigen.

Nog een oplossing is tijdens het downloaden de internet stekker eruit trekken.

Daarna word de codec geinstalleerd, de installatie kan je niet afbreken!

Mensen die worden besmet zijn meestal niet bewust dat een codec slecht kan zijn, Zlob bewijst het tegendeel.

Zlob is ook in vorm van spambots op forums, meestal spammed die spambot dan porno plaatjes, als je hierop klikt kom je dus op een site terecht met een geïnfecteerde video die dan download.

Gevolgen

Zoals al bij de inleiding werd verteld, gebeurd er het volgende:

Trojan verteld je dat je geen anti-virus of anti-spyware hebt en je computer geïnfecteerd is.

Daarna probeert het virus een anti-virus product of een anti-spyware product te verkopen.

(in dit geval winfixer)

Sluit je het betalingsschema af, zonder dat je betaald hebt, dan krijg je een trail van een rogue anti-spyware of anti-virus product.

De volgende producten kunnen dan geïnstalleerd worden:

-Winfixer

-Errorsafe

-Spysherrif

-Spydawn

-Spylocked

-MalwareAlarm

-Spyaxe

-Antivirgear

-SpyFalcon

-SpywareQuake

-SpywareStrike

Na installatie van een van de bovenstaande, krijg je in je webbrowser de pagina dat je geïnfecteerd bent,

Zie video bij extra informatie.

Het DNS kan ook veranderd worden waardoor je alleen het betalingsscherm te zien krijgt maar niet op een andere site kan komen.

Verwijdering Zlob trojan

De volgende anti-virus programma's kunnen het programma stoppen:

F-secure

Norton

McAfee

Kaspersky

NOD32

AVG

AVAST

AVIRA anti-vir

Voor de rogue anti-virus en anti-spyware:

http://www.download.com/RogueRemover/3000-8022_4-10634508.html?tag=lst-1&cdlPid=10821804

Ook is er op youtube een video over het verwijderen van het zlob virus:

[Scottishh]

Bedankt maikl10 voor deze uitleg,heb ik wat geleerd!

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/