El troyano Zlob obtiene datos a través de ventanas engañosas

El troyano Zlob.N intenta infectar ordenadores a través de ventanas engañosas o mensajes de error. Si llega a su destino, descargará archivos maliciosos de Internet.

El troyano Zlob.N no es uno de los programas maliciosos que intentan ocultarse y realizar sus actividades en segundo plano. Esto se debe a que Zlob.N realiza una serie de acciones en equipos seleccionados que se sospecha que están presentes. El troyano muestra ventanas engañosas y mensajes de error que intentan convencer al usuario de que la protección antivirus en su computadora es inadecuada o que su computadora está infectada con software espía. Si el usuario hace clic en los botones de las ventanas, Zlob comenzará a descargar archivos maliciosos de Internet.

Zlob.N también instala una nueva barra de herramientas para Internet Explorer.

Cuando se inicia el troyano Zlob.N, realiza las siguientes acciones:

1. Cree los siguientes archivos:
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Agregue las siguientes entradas a la base de datos de registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ policies \ explorer \\\ y "rare" = "% CurrentFolder% \ smmain.exe"
HKEY_CURRENT_USER \ Software \ Herramientas de protección ”65005 ″ =“ 1 ”
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Muestra las siguientes ventanas o mensaje de error: