Click on screenshot to zoom
Livello di pericolo 8
Tipo: Trojans
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Esposizione di annunci pubblicitari
  • I normali programmi di sistema si bloccano immediatamente
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot è un tipo di cavallo di Troja che tende ad abbassare le impostazioni di sicurezza e rilasciare file all'interno del computer compromesso. Trojan.Zbot è ideato per aprire larghe falle nella sicurezza attraverso le quali centinaia di adware e spyware maligni si possano infiltrare in un sistema. Trojan.Zbot apre inoltre una backdoor che consente all'attacco remoto di guadagnare il controllo completo del computer infetto.

Trojan.Zbot è un Trojan-spia che monitorizza il tuo computer e raccoglie dati sensibili da inviare a un server remoto. Questo Trojan entra nel tuo computer inaspettatamente e installa vari programmi spia o keylogger che registrano i tuoi battiti della tastiera e salvano i dati raccolti da qualche parte all'interno del tuo computer finché non arriva il momento di trasferirli.

Inizialmente Trojan.Zbot è stato creato per rubare le tue informazioni bancarie come login e password, ma può anche aprire una backdoor permettendo ad altri programmi malware di entrare nel tuo sistema. Trojan.Zbot è un terribile parassita perché non ha un'interfaccia definita e quindi devi eseguire regolarmente una scansione completa del sistema o cercare file di processo collegati a Trojan.Zbot in Gestione Attività. Questi file sono, per esempio, antvrs.exe, mkQhVjQy.exe, msrcek32.exe e molti altri. La lista può essere trovata sotto a questa descrizione e se dei file di processo della lista si trovassero in Gestione Attività vuol dire che sei stato decisamente infettato da Trojan.Zbot.

Una volta installato, il Trojan apre una connessione per rimuovere il server e scarica un file di configurazione che ha un indirizzo a cui Trojan.Zbot deve mandare i dati raccolti. Una volta che il Trojan è operativo, Trojan.Zbot copierà le informazioni e le trasferirà al server remoto ogni volta che tu aprirai un sito di banche e digiterai i tuoi dati per accedere al tuo conto. Quindi una volta ottenute le tue informazioni, gli hacker potranno facilmente accedere al tuo conto in banca e rubarti i soldi.

Trojan.Zbot può anche ridirezionarti di forza su un sito web che assomiglia esattamente a, per esempio, il sito della tua banca. Un utente ignaro viene quindi truffato e tutti i dati digitati sul falso sito vengono catturati da Trojan.Zbot e poi utilizzati dagli hacker che hanno creato il parassita. È quindi ovvio che questo Trojan sia molto pericoloso e tu debba rimuovere Trojan.Zbot dal tuo sistema immediatamente.

Se non sei sicuro di come terminare Trojan.Zbot manualmente, procurati un'applicazione per la sicurezza del computer legittima che cancelli il Trojan per te automaticamente e non ti dovrai preoccupare più dell'infezione.

Scarica il programma di scansione per Trojan.Zbot
  • Soluzione rapida e sicura per la rimozione della minaccia Trojan.Zbot .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Trojan.Zbot

File relativi all’infezione (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Le librerie Dynamic link utilizzano (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Eseguibili da eliminare (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Rimozione delle entrate del registro (Trojan.Zbot):

Adware Pro
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Antivirus2008y
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN MSFox
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN SVCHOST.EXE
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Antivirus2008y
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSFox
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SVCHOST.EXE
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN dty
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN igfxhkcmd
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN incognito
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KernelDrv.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN mssysfs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sys32_nov
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINDOWSAPPINIT_DLLS AppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESWINSOCK2PARAMETERSSYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries�00000000001
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\ AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ dty
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ igfxhkcmd
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ incognito
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KernelDrv.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sys32_nov
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catal
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b4873f5-ac2b-4ea1-a7f8-5e0e76ac6a66}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b5f242-0fd4-0d28-3b4b-1a8db926b970}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5857ea6b-8026-4480-9a54-8f31eef8558a}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bbe160c6-8bd8-4ac6-2473-08baeca009ec}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDAA8EDA-5EBE-B4C8-8205-5C732F6F815E}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Privacy components
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Microsoft\Windows\CurrentVersion\Run\agent.exe
MICROSOFT\WINDOWS\CURRENTVERSION\RUN\AntivirusXP.exe
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Microsoft\Windows\CurrentVersion\Uninstall\Privacy components
PlayMP3
RUNNING PROGRAM1w4tCxJy.exe
RUNNING PROGRAMtryjry.exe
RUNNING PROGRAM\1w4tCxJy.exe
RUNNING PROGRAM\tryjry.exe
RUNNING PROGRAM\~tmpc.exe
RUNNING PROGRAM~tmpc.exe
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.