Win32:Zlob-JN

 Win32:Zlob-JN je trojský kůň, stahující další trojské koně z rodiny Zlob nebo jiné škodlivé aplikace.

Základní informace
Typ Trojský kůň
Aliasy Trojan-Downloader.Win32.Zlob.aco, Trojan.Downloader.Zlob.ABN
VPS verze 0632-0
Platforma Windows
Velikost souboru 36 352, 38 912, 39 424, 41 472, 51 712, 63 488 bajtů
Mutace
Win32:Zlob-JO 40 960 bajtů

Popis

Win32:Zlob-JN nebo jeho mutace je obsažena v následujících instalačních balících:

  • intcodec-v6.107.exe
  • intcodec-v6.414.exe
  • intcodec-v6.556.exe
  • sv-codec-light-v1_04b.exe
  • sv-codec-v3.exe
  • sv-codec-v4_01a.exe
  • pornmagpass_ver1.107.exe
  • je možné i jiné pojmenování

Win32:Zlob-JN nebo jeho mutace je po spuštění instalace zkopírována jako soubor %Temp%\nst2.tmp\isecur.dll. Win32:Zlob-JN nebo jeho mutace je využívána ke stahování dalších trojských koní z rodiny Zlob nebo jiného škodlivého softwaru. Následující adresáře jsou vytvářeny během instalačního procesu:

  • %ProgramFiles%\IntCodec
  • %ProgramFiles%\Media-Codec
  • %ProgramFiles%\PornMag Pass

Všechny tyto adresáře mohou být smazány.

Detekce/Odstranění

avast! s VPS souborem 0632-0 nebo novějším, datovaným od 8. srpna 2006, je schopen detekovat a odstranit tento trojský kůň i jeho mutaci.

Viry
Hlášení o viru Viry in the Wild Souhrn z hlášení Windows viry Starší windows viry 2002 Starší windows viry 2001 Starší windows viry 2000 Script viry Macro viry Testovací soubor EICAR Historie VPS
Zasílání informací
informace o standardní VPS
Home pageWeb site mapPrint this pagePrivacy policy
Copyright © 1988 - 2008 ALWIL Software a.s.
Viry  windows viry  Win32:Zlob-JN