Punto informatico Network
Canali

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » Articoli
Contenuto Default

Trojan Zlob, il codec fasullo

27/05/2008
- A cura di
Sicurezza - Il metodo di diffusione di questo trojan è impressionante: travestendosi da codec video, esso infesta i computer degli utenti e scarica altri software nocivi dalla rete.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    trojan (1) , codec (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 340 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Se eravate in cerca di un codec per la corretta visualizzazione dei vostri contenuti multimediali, e avete il sospetto di aver installato un programma nocivo, o comunque nulla di utile, è allora probabile che vi siate imbattuti nel rinomato Trojan Zlob, che si diffonde appunto fingendosi un programma ausiliario, necessario alla corretta visualizzazione di alcuni contenti multimediali (codec).

    Aggiornato alla nuova variante del trojan

    Sintomi

    I sintomi sono pressappoco i seguenti:

    • L'impossibilità di accesso ad alcuni servizi fondamentali di Windows, il quale restituisce un messaggio d'errore, che notifica l'avvenuta disabilitazione dei predetti servizi da parte dell'amministratore del sistema; naturalmente è opera del trojan
    • La comparsa di una nuova directory nella cartella Programmi di nome MediaSupplyCodec
    • La presenza di file con nomi "bizzarri" nel sistema infetto
    • Il dirottamento della navigazione su siti che spacciamo Rogue-Antivirus
    • La presenza di toolbar aggiuntive che non avete mai installato
    • Numerose segnalazioni da parte del vostro antivirus

    Identificazione del Trojan

    Di seguito riportiamo le analisi dei file più importanti dell'infezione al momento della stesura dell'articolo:

    Virustotal_1.JPG

    Analizzato su VirusTotal.com il file che ha dato origine all'infezione

    Virustotal_2.JPG

    Analizzato su VirusTotal.com il file cnsqtkrsvr.exe
    Pagina successiva
    Analisi del Trojan
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.25 sec.
      •  | Utenti conn.: 15
      •  | Revisione 2.0.1
      •  | Numero query: 37
      •  | Tempo totale query: 0.05