Le cheval de Troie Zlob obtient des données via des fenêtres trompeuses

Le cheval de Troie Zlob.N tente d'infecter les ordinateurs via des fenêtres trompeuses ou des messages d'erreur. S'il atteint sa destination, il téléchargera des fichiers malveillants depuis Internet.

Le cheval de Troie Zlob.N ne fait pas partie des programmes malveillants qui tentent de se cacher et d'effectuer leurs activités en arrière-plan. En effet, Zlob.N effectue un certain nombre d'actions sur des ordinateurs sélectionnés qui pourraient être utilisées pour suspecter la présence d'un logiciel malveillant. Le cheval de Troie affiche des fenêtres trompeuses et des messages d'erreur qui tentent de convaincre l'utilisateur que la protection antivirus de son ordinateur est inadéquate ou que son PC est infecté par un logiciel espion. Si l'utilisateur clique sur les boutons des fenêtres, Zlob commencera à télécharger des fichiers malveillants à partir d'Internet.

Zlob.N installe également une nouvelle barre d'outils pour Internet Explorer.

Lorsque le cheval de Troie Zlob.N démarre, il effectue les actions suivantes :

1. Créez les fichiers suivants :
% CurrentFolder% \ smmain.exe
% CurrentFolder% \ smmon.exe
% CurrentFolder% \ splug.dll
% CurrentFolder% \ spunst.exe
% CurrentFolder% \ smunst.exe
% CurrentFolder% \ spunst.exe

2. Ajoutez les entrées suivantes à la base de données d'enregistrement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\\\un"rare" = "%CurrentFolder%\smmain.exe"
HKEY_CURRENT_USER\Software\Outils de protection"65005″ = "1"
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13E A199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13E A199D02}

3. Affiche les fenêtres ou le message d'erreur suivants :