Threat Database Trojans Trojan.Zbot

Trojan.Zbot

TrojansGoldSparrowまで

脅威スコアカード

脅威レベル: 80 % (高い)
感染したコンピューター: 2,188
最初に見た: July 24, 2009
最後に見たのは: March 31, 2023
影響を受けるOS: Windows

Trojan.Zbot説明文

Trojan.Zbotは、密接にMal/VB-AER and the Zeus Trojanと関連していて、非常に一般的なバックドア型ウイルスの感染です。最も評判の悪いマルウェア感染の一つです。2007年、Trojan.Zbotが米国運輸省に侵入し情報を盗むために使用された時以来、Trojan.Zbot の存在は話題になっています。2009年3月から、Trojan.ZbotとZeus Trojanは世界中にある何百万ものコンピュータに感染していきました。ESG安全研究所は、Zeus TrojanやTrojan.Zbotに感染した多くの人気ウェブサイトのFTPサーバーを発見しました。マルウェア分析者はTrojan.Zbotは関連するボットネットが毎年数十億ドルの費用を要し、Trojan.Zbotに関連するマルウェアを拡散するため、Facebook上に多くのフィッシングメッセージやスパムメールが送信されると推定しています。2010年秋に、米連邦捜査局(FBI)は、Trojan.Zbot及び the Zeus Trojanを使用しアメリカ銀行から70万ドル以上盗んだ襲撃の原因だと思われる犯罪ネットワークを取り締まりました。米国、ロシア、英国、ウクライナにおいて、この犯罪行為の関係者約90人が逮捕されました。2011年にZeus Trojan及びTrojan.Zbotのソースコードが公衆に漏洩されて以来、PCセキュリティ研究者らは深刻な問題に直面している。なぜなら、この漏洩により事実上、誰もがTrojan.Zbotを使用し攻撃することが可能になったからである。

お使いのコンピュータシステムは、Trojan.Zbotの危険にさらされている?

Trojan.Zbotに関連するマルウェアは特定の領域に限定されていませんが感染は、メキシコ、エジプト、サウジアラビア、米国、トルコの5カ国で頻繁に発生します。今日、このマルウェア感染は、ESG安全研究所に知られている最大のボットネットにリンクされています。ご使用のオペレーティング•システムがWindowsでない場合は、Trojan.Zbotの被害は受けません。このマルウェア感染は、Windowsオペレーティングシステムにのみ攻撃が可能です。Windows Vista 及びWindows Vista SP1のオペレーティングシステムのユーザーは、特に攻撃を受けやすく、感染したコンピュータネットワークを統合し、コンピュータシステムの大部分を構築します。Trojan.Zbotは主に、クレジットカードやオンラインバンキングのアカウント情報の盗難にリンクされていますが、各犯罪者は、異なるデータを盗む為にウイルスを微調整する事が可能です。しかしながら、これらは電子メールやソーシャルメディアのアカウントのログイン情報を盗むために用いる事ができます。

別名n

15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。

ウイルス対策ソフト 検出
AVG Generic7_c.BULS
Fortinet W32/Bublik.AKIQ!tr
Ikarus Backdoor.Win32.DarkKomet
AhnLab-V3 Trojan/Win32.Jorik
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.S
AntiVir TR/Rogue.8877826.1
DrWeb Trojan.PWS.Stealer.1932
Kaspersky Trojan.Win32.Bublik.akiq
Avast AutoIt:MalOb-J [Trj]
McAfee Artemis!1C946EE5948C
AVG Generic32.CDAA
Ikarus Trojan.Win32.Spy2
DrWeb Trojan.PWS.Multi.1119
Kaspersky Trojan-Dropper.Win32.Agent.hjwv
Fortinet W32/Jorik_Zbot.PLC!tr

SpyHunterはTrojan.Zbotを検出して削除します

ファイルシステムの詳細

Trojan.Zbot は、次のファイルを作成する可能性があります。
# ファイル名 MD5 検出
1. Default File.exe 5fa02bc9691141176fc57bdce0bb534b 187
2. GoogleUpdate.exe de75d9858dd25f83ee666c4890367023 157
3. ace.exe.exe 2af6923df61c3800fb4957cd5163646d 118
4. sys_config.exe 2c770a08cf50a31e138aa505c81a8cb4 38
5. Default File.exe 1b9c59e945282029f8c335ce2ce0a1fc 32
6. Elgato.exe d9a57b7f55011099f22eac398f8683a3 20
7. ace.exe.exe fc504bb9ddd9108d5ef6ec00e1175a28 20
8. file.exe 2fae551124df3827bbe80db1faaa301f 18
9. Default File.exe ce9a0cdd7f5f3a46c13e8001db1fc4b4 14
10. Defcon.exe 02dbd6164feb882e0c5fbd546ded3781 13
11. ntos.exe 9893493ec0578ac0194366a4e027e829 2
12. MaelXpers.exe a69349baf03c5a5f8dac25232ae55a8d 2
13. dwtray.exe aa872cb97a821e7736ba479558acfe78 1
14. file.exe 829d8db0a02b42ebb83f69270e866f5c 1
15. file.exe 6507c499f9f66673de194ecf2b1b0c0c 1
16. file.exe eda57630f1f05be1349bd894b55ddc8c 1
17. shortcuts.exe 5cb5a2617939cc2428f4f24b9f56421f 1
18. file.exe 0efa791652688dba9b98a058f34f3fc8 1
19. file.exe ddff58440405b2efcd1a0c9526030712 0
20. file.exe bca3e9732a8773753c96ed33477183d4 0
21. file.exe f59734c38a813c39afc56c1821ed2f73 0
22. file.exe 8674aea8a06a15702e8f7e73b1bd5399 0
23. file.exe 390bea6328266b46fe2c615035e92fad 0
24. file.exe 431ceaa2baef14549d3fc9959b33f872 0
25. file.exe 1e76d0e3d7c1ecc56ab0036ea0e3b16c 0
26. file.exe 41176e654dc58bce22ab124c9bba4bd2 0
27. file.exe 4d7f59a1fdf8524ef18f984530c7b095 0
その他のファイル

レジストリの詳細

Trojan.Zbot は、次のレジストリ エントリまたはレジストリ エントリを作成する可能性があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%System%\userinit.exe, %System%\sdra64.exe"
Regexp file mask
%APPDATA%\Microsoft\Windows\ScreenToGif\netprotocol.exe
%USERPROFILE%\winsvcs.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"userinit" = "%UserProfile%\Application Data\sdra64.exe"

URL

Trojan.Zbot は次の URL を呼び出す場合があります。

2sdfhs8d7fsh34d8f7s.org
51qn.net
av4321.us
batmu.cn
clicksurfcash.net
crisis1s.com
fordearfriends.com
hotdomainworld.info
kakajz.cn
lilj.us
sfqjsf.cn
skp360.com

トレンド

最も見られました

読み込んでいます...