Klicka på screenshot för
att zooma
Farlig nivå 8
Typ: Trojan
Gemensamma infektionssymtom:
  • Installerar sig på egen hand utan tillåtelse
  • Kopplar upp mot Internet utan din tillåtelse
  • Visa kommersiell annonser
  • Normala system program crash direkt
  • Långsam Internet uppkoppling
  • System crashes
  • Störande popup meddelanden
  • Trög Dator
Andra mutationer kända som:
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot är en sorts Trojansk häst som tenderar att sänka säkerhetsinställningarna och släppa ner filer i den utsätta datorn. Trojan.Zbot har designats för att öppna stora säkerhetshål genom vilka hundratals av elakartade adware och spionprogram kan infiltrera systemet. Förutom det så öppnar Trojan.Zbot en bakdörr som tillåter avlägsna angripare att ta full kontroll över den infekterade datorn.

Trojan.Zbot är en spion-Trojan som övervakar din dator och kan samla in känslig information för att sedan skicka den till en avlägsen server. Den här Trojanen tar sig in i din dator utan förvarning och installerar flertalet spionprogram eller keyloggers som kopierar dina knapptryckningar och sparar den insamlade informationen djupt inne i din dator.

Från början skapades Trojan.Zbot för att stjäla dina bankuppgifter som inloggningsnamn och lösenord men det kan även öppna en bakdörr som tillåter andra malware-program att ta sig in i systemet. Trojan.Zbot är en svekfull parasit eftersom det inte har ett bestämt gränssnitt och du måste därför antingen regelbundet utföra en hel systemskanning eller kolla Aktivitetshanteraren för processer och filer relaterade till Trojan.Zbot. Sådana filer är till exempel antvrs.exe, mkQhVjQy.exe, msrcek32.exe och många fler. Denna lista finner du nedan och om några av process-filerna i listan råkar köras i din aktivitetshanterare så är du definitivt infekterad av Trojan.Zbot.

När Trojanen installerats så öppnar den en uppkoppling till en avlägsen server och laddar ner en konfigurationsfil som har en adress dit Trojan.Zbot skickar den insamlade informationen. När väl Trojanen körs så när helst du öppnar en bankhemsida och knappar in din information för att komma åt ditt konto så kopierar Trojan.Zbot informationen och överför den till den avlägsna servern. Därför kan hackarna lätt komma åt din bankinformation och stjäla dina pengar om de kommer åt inloggningsinformationen.

Förutom det så kan Trojan.Zbot även omdirigera dig till falska hemsidor som ser exakt ut som till exempel din banks hemsida. På det sättet luras intet ont anandes användare och den information han eller hon än uppger på den falska hemsidan fångas in av Trojan.Zbot och utnyttjas sedan av hackarna som kapat parasiten. Därför är det uppenbart att den här Trojanen är en farlig plåga och du måste radera Trojan.Zbot från ditt system på en gång.

Om du inte är säker på hur du tar bort Trojan.Zbot manuellt så skaffa ett legitimt säkerhetsprogram som kommer att upptäcka och radera Trojanen automatiskt och sedan behöver du inte oroa dig för infektionen längre.

Ladda hem Trojan.Zbot infektion scanner
  • Snabb & tästad lösning för Trojan.Zbot hot borttagning.
  • Spara på ditt skrivbord & Starta nu!
disclaimer

Hur tar man bort Trojan.Zbot

Filer som hör ihop med infektion (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Dynamisk Länk Bibliotek att ta bort (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Processer att undgå (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Ta bort register inlägg (Trojan.Zbot):

Adware Pro
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Antivirus2008y
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN MSFox
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN SVCHOST.EXE
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Antivirus2008y
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSFox
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SVCHOST.EXE
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN dty
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN igfxhkcmd
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN incognito
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KernelDrv.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN mssysfs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sys32_nov
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINDOWSAPPINIT_DLLS AppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESWINSOCK2PARAMETERSSYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries�00000000001
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\ AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ dty
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ igfxhkcmd
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ incognito
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KernelDrv.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sys32_nov
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catal
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b4873f5-ac2b-4ea1-a7f8-5e0e76ac6a66}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b5f242-0fd4-0d28-3b4b-1a8db926b970}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5857ea6b-8026-4480-9a54-8f31eef8558a}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bbe160c6-8bd8-4ac6-2473-08baeca009ec}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDAA8EDA-5EBE-B4C8-8205-5C732F6F815E}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Privacy components
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Microsoft\Windows\CurrentVersion\Run\agent.exe
MICROSOFT\WINDOWS\CURRENTVERSION\RUN\AntivirusXP.exe
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Microsoft\Windows\CurrentVersion\Uninstall\Privacy components
PlayMP3
RUNNING PROGRAM1w4tCxJy.exe
RUNNING PROGRAMtryjry.exe
RUNNING PROGRAM\1w4tCxJy.exe
RUNNING PROGRAM\tryjry.exe
RUNNING PROGRAM\~tmpc.exe
RUNNING PROGRAM~tmpc.exe
Disclaimer

Kommentarer

  1. Bruno Dec 14, 2015

    This is just the pefrcet answer for all of us

  2. Tapash Dec 14, 2015

    You've captured this

  3. Puseletso Dec 18, 2015

    well, Eric, it doesnt relaly make any difference if your p*****word is 3char long or 1million.using caps lock or notor changing your p*****word every minute that is waste of time.Mostly, to be safe or not, depends on how well the software was written on the server-side.if it has weaknesses, someone can get inside like a normal registered user would, so no firewall or antivirus can do anything about it.

  4. Familia Dec 19, 2015

    I've been surfing on-line more than three hours

  5. Charli Dec 19, 2015

    Hello, thanks for leaivng a comment. You know, I'm still a very beginner in blogging. This is my very first blog and i'm proud of it, but as i'm a student, i don't have enough time to post. I'm very busy with exams coming in the next two weeks. And again, thanks for your opinion.Regards

Skicka kommentar — VI BEHÖVER DIN MENING!

Kommentar:
Namn:
Ange säkerhetskod:
This is a captcha-picture. It is used to prevent mass-access by robots.