Click on screenshot to zoom
Livello di pericolo 8
Tipo: Trojans
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Esposizione di annunci pubblicitari
  • I normali programmi di sistema si bloccano immediatamente
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot è un tipo di cavallo di Troja che tende ad abbassare le impostazioni di sicurezza e rilasciare file all'interno del computer compromesso. Trojan.Zbot è ideato per aprire larghe falle nella sicurezza attraverso le quali centinaia di adware e spyware maligni si possano infiltrare in un sistema. Trojan.Zbot apre inoltre una backdoor che consente all'attacco remoto di guadagnare il controllo completo del computer infetto.

Trojan.Zbot è un Trojan-spia che monitorizza il tuo computer e raccoglie dati sensibili da inviare a un server remoto. Questo Trojan entra nel tuo computer inaspettatamente e installa vari programmi spia o keylogger che registrano i tuoi battiti della tastiera e salvano i dati raccolti da qualche parte all'interno del tuo computer finché non arriva il momento di trasferirli.

Inizialmente Trojan.Zbot è stato creato per rubare le tue informazioni bancarie come login e password, ma può anche aprire una backdoor permettendo ad altri programmi malware di entrare nel tuo sistema. Trojan.Zbot è un terribile parassita perché non ha un'interfaccia definita e quindi devi eseguire regolarmente una scansione completa del sistema o cercare file di processo collegati a Trojan.Zbot in Gestione Attività. Questi file sono, per esempio, antvrs.exe, mkQhVjQy.exe, msrcek32.exe e molti altri. La lista può essere trovata sotto a questa descrizione e se dei file di processo della lista si trovassero in Gestione Attività vuol dire che sei stato decisamente infettato da Trojan.Zbot.

Una volta installato, il Trojan apre una connessione per rimuovere il server e scarica un file di configurazione che ha un indirizzo a cui Trojan.Zbot deve mandare i dati raccolti. Una volta che il Trojan è operativo, Trojan.Zbot copierà le informazioni e le trasferirà al server remoto ogni volta che tu aprirai un sito di banche e digiterai i tuoi dati per accedere al tuo conto. Quindi una volta ottenute le tue informazioni, gli hacker potranno facilmente accedere al tuo conto in banca e rubarti i soldi.

Trojan.Zbot può anche ridirezionarti di forza su un sito web che assomiglia esattamente a, per esempio, il sito della tua banca. Un utente ignaro viene quindi truffato e tutti i dati digitati sul falso sito vengono catturati da Trojan.Zbot e poi utilizzati dagli hacker che hanno creato il parassita. È quindi ovvio che questo Trojan sia molto pericoloso e tu debba rimuovere Trojan.Zbot dal tuo sistema immediatamente.

Se non sei sicuro di come terminare Trojan.Zbot manualmente, procurati un'applicazione per la sicurezza del computer legittima che cancelli il Trojan per te automaticamente e non ti dovrai preoccupare più dell'infezione.

Scarica il programma di scansione per Trojan.Zbot
  • Soluzione rapida e sicura per la rimozione della minaccia Trojan.Zbot .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Trojan.Zbot

File relativi all’infezione (Trojan.Zbot):

a.exe
bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Le librerie Dynamic link utilizzano (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Eseguibili da eliminare (Trojan.Zbot):

a.exe
bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Rimozione delle entrate del registro (Trojan.Zbot):

Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Adware Pro
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Expl
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.