Trojan.Zbot

トロイの木馬年GoldSparrowまで

翻訳内容：

脅威スコアカード

ランキング：	11,214
脅威レベル：	80 % (高い)
感染したコンピューター：	2,238

最初に見た：	July 24, 2009
最後に見たのは：	May 7, 2025
影響を受けるOS：	Windows

Trojan.Zbot説明文

Trojan.Zbotは、密接にMal/VB-AER and the Zeus Trojanと関連していて、非常に一般的なバックドア型ウイルスの感染です。最も評判の悪いマルウェア感染の一つです。2007年、Trojan.Zbotが米国運輸省に侵入し情報を盗むために使用された時以来、Trojan.Zbot の存在は話題になっています。2009年3月から、Trojan.ZbotとZeus Trojanは世界中にある何百万ものコンピュータに感染していきました。ESG安全研究所は、Zeus TrojanやTrojan.Zbotに感染した多くの人気ウェブサイトのFTPサーバーを発見しました。マルウェア分析者はTrojan.Zbotは関連するボットネットが毎年数十億ドルの費用を要し、Trojan.Zbotに関連するマルウェアを拡散するため、Facebook上に多くのフィッシングメッセージやスパムメールが送信されると推定しています。2010年秋に、米連邦捜査局（FBI）は、Trojan.Zbot及び the Zeus Trojanを使用しアメリカ銀行から70万ドル以上盗んだ襲撃の原因だと思われる犯罪ネットワークを取り締まりました。米国、ロシア、英国、ウクライナにおいて、この犯罪行為の関係者約90人が逮捕されました。2011年にZeus Trojan及びTrojan.Zbotのソースコードが公衆に漏洩されて以来、PCセキュリティ研究者らは深刻な問題に直面している。なぜなら、この漏洩により事実上、誰もがTrojan.Zbotを使用し攻撃することが可能になったからである。

お使いのコンピュータシステムは、Trojan.Zbotの危険にさらされている？

Trojan.Zbotに関連するマルウェアは特定の領域に限定されていませんが感染は、メキシコ、エジプト、サウジアラビア、米国、トルコの5カ国で頻繁に発生します。今日、このマルウェア感染は、ESG安全研究所に知られている最大のボットネットにリンクされています。ご使用のオペレーティング•システムがWindowsでない場合は、Trojan.Zbotの被害は受けません。このマルウェア感染は、Windowsオペレーティングシステムにのみ攻撃が可能です。Windows Vista 及びWindows Vista SP1のオペレーティングシステムのユーザーは、特に攻撃を受けやすく、感染したコンピュータネットワークを統合し、コンピュータシステムの大部分を構築します。Trojan.Zbotは主に、クレジットカードやオンラインバンキングのアカウント情報の盗難にリンクされていますが、各犯罪者は、異なるデータを盗む為にウイルスを微調整する事が可能です。しかしながら、これらは電子メールやソーシャルメディアのアカウントのログイン情報を盗むために用いる事ができます。

別名n

15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。

ウイルス対策ソフト	検出
AVG	Generic7_c.BULS
Fortinet	W32/Bublik.AKIQ!tr
Ikarus	Backdoor.Win32.DarkKomet
AhnLab-V3	Trojan/Win32.Jorik
McAfee-GW-Edition	Heuristic.BehavesLike.Win32.Suspicious-BAY.S
AntiVir	TR/Rogue.8877826.1
DrWeb	Trojan.PWS.Stealer.1932
Kaspersky	Trojan.Win32.Bublik.akiq
Avast	AutoIt:MalOb-J [Trj]
McAfee	Artemis!1C946EE5948C
AVG	Generic32.CDAA
Ikarus	Trojan.Win32.Spy2
DrWeb	Trojan.PWS.Multi.1119
Kaspersky	Trojan-Dropper.Win32.Agent.hjwv
Fortinet	W32/Jorik_Zbot.PLC!tr

SpyHunterはTrojan.Zbotを検出して削除します

ファイルシステムの詳細

Trojan.Zbot は、次のファイルを作成する可能性があります。

すべて展開 | すべて折りたたむ

#	ファイル名	MD5	検出検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
1.	GoogleUpdate.exe	de75d9858dd25f83ee666c4890367023	157
名前： GoogleUpdate.exe MD5： de75d9858dd25f83ee666c4890367023 サイズ： 279.07 KB (279072 バイト) 検出: 157 タイプ： Executable File 道： %APPDATA%\Default Folder グループ：マルウェアファイル最終更新： July 21, 2016
2.	ace.exe.exe	2af6923df61c3800fb4957cd5163646d	118
名前： ace.exe.exe MD5： 2af6923df61c3800fb4957cd5163646d サイズ： 358.17 KB (358176 バイト) 検出: 118 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： July 7, 2017
3.	sys_config.exe	2c770a08cf50a31e138aa505c81a8cb4	39
名前： sys_config.exe MD5： 2c770a08cf50a31e138aa505c81a8cb4 サイズ： 278.56 KB (278560 バイト) 検出: 39 タイプ： Executable File 道： %APPDATA%\Default Folder グループ：マルウェアファイル最終更新： May 9, 2025
4.	Elgato.exe	d9a57b7f55011099f22eac398f8683a3	20
名前： Elgato.exe MD5： d9a57b7f55011099f22eac398f8683a3 サイズ： 280.09 KB (280096 バイト) 検出: 20 タイプ： Executable File 道： %APPDATA%\Default Folder グループ：マルウェアファイル最終更新： July 21, 2016
5.	bbotxxxxxx.exe	02d7b03f126ced200af04cafffbf4f66	18
名前： bbotxxxxxx.exe MD5： 02d7b03f126ced200af04cafffbf4f66 サイズ： 140.8 KB (140800 バイト) 検出: 18 タイプ： Executable File 道： C:\bbotxxxxxx.exe グループ：マルウェアファイル最終更新： December 1, 2010
6.	svchost77.exe	4063dc3346591414467dea192e4de47d	17
名前： svchost77.exe MD5： 4063dc3346591414467dea192e4de47d サイズ： 431.1 KB (431104 バイト) 検出: 17 タイプ： Executable File 道： %TEMP%\dc_tmp_path グループ：マルウェアファイル最終更新： November 30, 2010
7.	server.exe	1c946ee5948c6d23847688c7d5fb8ebd	15
名前： server.exe MD5： 1c946ee5948c6d23847688c7d5fb8ebd サイズ： 1.54 MB (1543665 バイト) 検出: 15 タイプ： Executable File 道： %WINDIR%\System32\WinUpdate グループ：マルウェアファイル最終更新： May 2, 2013
8.	Default File.exe	ce9a0cdd7f5f3a46c13e8001db1fc4b4	14
名前： Default File.exe MD5： ce9a0cdd7f5f3a46c13e8001db1fc4b4 サイズ： 278.56 KB (278560 バイト) 検出: 14 タイプ： Executable File 道： %APPDATA%\Default Folder グループ：マルウェアファイル最終更新： July 21, 2016
9.	Defcon.exe	02dbd6164feb882e0c5fbd546ded3781	13
名前： Defcon.exe MD5： 02dbd6164feb882e0c5fbd546ded3781 サイズ： 562.17 KB (562176 バイト) 検出: 13 タイプ： Executable File 道： %APPDATA%\Default Folder グループ：マルウェアファイル最終更新： July 21, 2016
10.	wgsdgsdgdsgsd.exe	d4c60f32496ae92c5a53bda45d28937d	9
名前： wgsdgsdgdsgsd.exe MD5： d4c60f32496ae92c5a53bda45d28937d サイズ： 239.04 KB (239040 バイト) 検出: 9 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Local\Temp グループ：マルウェアファイル最終更新： November 27, 2012
11.	crss.exe	733032ca6f13e38740fc4416eee0a0d4	9
名前： crss.exe MD5： 733032ca6f13e38740fc4416eee0a0d4 サイズ： 492.5 KB (492503 バイト) 検出: 9 タイプ： Executable File 道： %USERPROFILE%\Documents グループ：マルウェアファイル最終更新： April 8, 2013
12.	svchost.exe	472732bcf7067db19136591db7694678	8
名前： svchost.exe MD5： 472732bcf7067db19136591db7694678 サイズ： 48.5 KB (48508 バイト) 検出: 8 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： November 10, 2010
13.	_ex-08.exe	4d9a644bb19c3d1fd158aed7830a457e	7
名前： _ex-08.exe MD5： 4d9a644bb19c3d1fd158aed7830a457e サイズ： 420.86 KB (420864 バイト) 検出: 7 タイプ： Executable File 道： %WINDIR%\Temp グループ：マルウェアファイル最終更新： December 14, 2010
14.	oshdo.dll	267433320dc37f9369aef2aeaae68499	5
名前： oshdo.dll MD5： 267433320dc37f9369aef2aeaae68499 サイズ： 753.15 KB (753152 バイト) 検出: 5 タイプ： Dynamic link library 道： %LOCALAPPDATA%\DayZCommander\CrashRpt グループ：マルウェアファイル最終更新： December 20, 2012
15.	0.0863059484879578.exe	b3f35490864b39475bd5d8e9a12a0f08	3
名前： 0.0863059484879578.exe MD5： b3f35490864b39475bd5d8e9a12a0f08 サイズ： 94.24 KB (94249 バイト) 検出: 3 タイプ： Executable File 道： %TEMP% グループ：マルウェアファイル最終更新： October 25, 2011
16.	Recycle.Bin.exe	5ed168874559f43720d9a79b20c89d9f	3
名前： Recycle.Bin.exe MD5： 5ed168874559f43720d9a79b20c89d9f サイズ： 350.2 KB (350208 バイト) 検出: 3 タイプ： Executable File 道： C:\Recycle.Bin グループ：マルウェアファイル最終更新： May 31, 2011
17.	B6232F3A6E7.exe	96cb97d9c4f61ab61cfad5a60606f242	3
名前： B6232F3A6E7.exe MD5： 96cb97d9c4f61ab61cfad5a60606f242 サイズ： 185.85 KB (185856 バイト) 検出: 3 タイプ： Executable File 道： %SystemDrive%\Recycle.Bin グループ：マルウェアファイル最終更新： December 15, 2011
18.	0.2778958902928622.exe	f4f2bd07bfaf360b2ba596d134df76e3	2
名前： 0.2778958902928622.exe MD5： f4f2bd07bfaf360b2ba596d134df76e3 サイズ： 94.25 KB (94251 バイト) 検出: 2 タイプ： Executable File 道： %TEMP% グループ：マルウェアファイル最終更新： April 4, 2011
19.	auaucdlve.exe	cab45be12136d15f2958b1ca575131b4	2
名前： auaucdlve.exe MD5： cab45be12136d15f2958b1ca575131b4 サイズ： 933.93 KB (933937 バイト) 検出: 2 タイプ： Executable File 道： %COMMONPROGRAMFILES%\rmload.{2227A280-3AEA-1069-A2DE-08002B30309D} グループ：マルウェアファイル最終更新： April 16, 2013
20.	ntos.exe	9893493ec0578ac0194366a4e027e829	2
名前： ntos.exe MD5： 9893493ec0578ac0194366a4e027e829 サイズ： 1.11 MB (1112576 バイト) 検出: 2 タイプ： Executable File 道： %WINDIR%\SysWOW64 グループ：マルウェアファイル最終更新： April 28, 2016
21.	MaelXpers.exe	a69349baf03c5a5f8dac25232ae55a8d	2
名前： MaelXpers.exe MD5： a69349baf03c5a5f8dac25232ae55a8d サイズ： 401.4 KB (401408 バイト) 検出: 2 タイプ： Executable File 道： %APPDATA%\Mael グループ：マルウェアファイル最終更新： May 31, 2017
22.	9E787BEFEC0.exe	c0397b8114fb367b3ea3d1a9d5bde409	1
名前： 9E787BEFEC0.exe MD5： c0397b8114fb367b3ea3d1a9d5bde409 サイズ： 243.2 KB (243200 バイト) 検出: 1 タイプ： Executable File 道： %SystemDrive%\sysapp グループ：マルウェアファイル最終更新： July 18, 2011
23.	dcratnewfud.exe	e7fad45a14545e19debf752ebb4c7510	1
名前： dcratnewfud.exe MD5： e7fad45a14545e19debf752ebb4c7510 サイズ： 446.46 KB (446464 バイト) 検出: 1 タイプ： Executable File 道： %APPDATA% グループ：マルウェアファイル最終更新： December 15, 2011
24.	{14003D43-1705-1636-2800-333714001D1F}.exe	604fdaa1fd4e335f26032fd416a5461b	1
名前： {14003D43-1705-1636-2800-333714001D1F}.exe MD5： 604fdaa1fd4e335f26032fd416a5461b サイズ： 334.84 KB (334848 バイト) 検出: 1 タイプ： Executable File 道： %SystemDrive%\Users\<username>\AppData\Roaming グループ：マルウェアファイル最終更新： April 22, 2013
25.	apijcajxv.exe	70383d5dd9b91c425b0107cf1e6c7b55	1
名前： apijcajxv.exe MD5： 70383d5dd9b91c425b0107cf1e6c7b55 サイズ： 442.36 KB (442368 バイト) 検出: 1 タイプ： Executable File 道： %ALLUSERSPROFILE%\Windows Explorer0 グループ：マルウェアファイル最終更新： May 1, 2013
26.	dwtray.exe	aa872cb97a821e7736ba479558acfe78	1
名前： dwtray.exe MD5： aa872cb97a821e7736ba479558acfe78 サイズ： 237.56 KB (237568 バイト) 検出: 1 タイプ： Executable File 道： %TEMP%\Low グループ：マルウェアファイル最終更新： September 29, 2017
27.	shortcuts.exe	5cb5a2617939cc2428f4f24b9f56421f	1
名前： shortcuts.exe MD5： 5cb5a2617939cc2428f4f24b9f56421f サイズ： 160.76 KB (160768 バイト) 検出: 1 タイプ： Executable File 道： C:\Users\<username>\AppData\Roaming\Notepad++\plugins\config\NppFTP\shortcuts.exe グループ：マルウェアファイル最終更新： January 21, 2018
28.	file.exe	0efa791652688dba9b98a058f34f3fc8	1
名前： file.exe MD5： 0efa791652688dba9b98a058f34f3fc8 サイズ： 405.5 KB (405504 バイト) 検出: 1 タイプ： Executable File グループ：マルウェアファイル最終更新： January 21, 2018

その他のファイル

レジストリの詳細

Trojan.Zbot は、次のレジストリエントリまたはレジストリエントリを作成する可能性があります。

HKEY..\..\{CLSID Path}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\sdra64.exe"

Regexp file mask

%APPDATA%\Microsoft\Windows\ScreenToGif\netprotocol.exe

%USERPROFILE%\winsvcs.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\..{RunKeys}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"userinit" = "%UserProfile%\Application Data\sdra64.exe"

URL

Trojan.Zbot は次の URL を呼び出す場合があります。

2sdfhs8d7fsh34d8f7s.org

51qn.net

av4321.us

batmu.cn

clicksurfcash.net

crisis1s.com

fordearfriends.com

hotdomainworld.info

kakajz.cn

lilj.us

sfqjsf.cn

skp360.com

エニグマソフトの決済処理会社デジタルリバー社の破産申請は、SpyHunterの顧客のマルウェア対策保護には影響しない

検索

地域を変更

Trojan.Zbot

脅威スコアカード

EnigmaSoft脅威スコアカード

Trojan.Zbot説明文

お使いのコンピュータシステムは、Trojan.Zbotの危険にさらされている？

別名n

SpyHunterはTrojan.Zbotを検出して削除します

ファイルシステムの詳細

レジストリの詳細

URL

コメントを送信

トレンド

AAVE エアドロップ詐欺

Webheroes.store

世界中のメール詐欺被害者へのDOGE補償

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

Discord 灰色の画面で立ち往生

画面を共有するとDiscordが黒い画面を表示する