Punto informatico Network

Canali
Contenuto Default

Trojan Zlob, il codec fasullo

27/05/2008
- A cura di
Sicurezza - Il metodo di diffusione di questo trojan è impressionante: travestendosi da codec video, esso infesta i computer degli utenti e scarica altri software nocivi dalla rete.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

trojan (1) , codec (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 340 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Se eravate in cerca di un codec per la corretta visualizzazione dei vostri contenuti multimediali, e avete il sospetto di aver installato un programma nocivo, o comunque nulla di utile, è allora probabile che vi siate imbattuti nel rinomato Trojan Zlob, che si diffonde appunto fingendosi un programma ausiliario, necessario alla corretta visualizzazione di alcuni contenti multimediali (codec).

Aggiornato alla nuova variante del trojan

Sintomi

I sintomi sono pressappoco i seguenti:

  • L'impossibilità di accesso ad alcuni servizi fondamentali di Windows, il quale restituisce un messaggio d'errore, che notifica l'avvenuta disabilitazione dei predetti servizi da parte dell'amministratore del sistema; naturalmente è opera del trojan
  • La comparsa di una nuova directory nella cartella Programmi di nome MediaSupplyCodec
  • La presenza di file con nomi "bizzarri" nel sistema infetto
  • Il dirottamento della navigazione su siti che spacciamo Rogue-Antivirus
  • La presenza di toolbar aggiuntive che non avete mai installato
  • Numerose segnalazioni da parte del vostro antivirus

Identificazione del Trojan

Di seguito riportiamo le analisi dei file più importanti dell'infezione al momento della stesura dell'articolo:

Virustotal_1.JPG

Analizzato su VirusTotal.com il file che ha dato origine all'infezione

Virustotal_2.JPG

Analizzato su VirusTotal.com il file cnsqtkrsvr.exe

Pagina successiva
Analisi del Trojan

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 111
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11