Win32:Zlob-JN
Win32:Zlob-JN est un cheval de Troie, qui télécharge les troyens de la famille de Zlob et d'autres applications indésirables.
| Information essentielle | |
|---|---|
| Type | Trojan |
| Alias | Trojan-Downloader.Win32.Zlob.aco, Trojan.Downloader.Zlob.ABN |
| version du VPS | 0632-0 |
| Platforme | Windows |
| Taille du fichier | 36,352 ;38,912 ;39,424 ;41,472 ;51,712 ;63,488 bytes |
| Mutation | |
| Win32:Zlob-JO | 40,960 bytes |
Description
Win32:Zlob-JN ou sa mutation est inclus dans les paquets d'installation suivants:
- intcodec-v6.107.exe
- intcodec-v6.414.exe
- intcodec-v6.556.exe
- sv-codec-light-v1_04b.exe
- sv-codec-v3.exe
- sv-codec-v4_01a.exe
- pornmagpass_ver1.107.exe
- un autre nom est possible
Win32:Zlob-JN ou sa mutation est place dans %Temp%\nst2.tmp\isecur.dll après l'exécution du paquet d'installation. Win32:Zlob-JN ou sa mutation est utilisé pour télécharger les troyens de la famille de Zlob et d'autres applications indésirables. Les dossiers suivants sont créés durant le processus de l'installation:
- %ProgramFiles%\IntCodec
- %ProgramFiles%\Media-Codec
- %ProgramFiles%\PornMag Pass
Tout ce dossier pourrait être supprimé.
Détection/Suppression
avast!, avec le fichier du VPS 0632-0 daté du 7 Aout 2006 ou une version supérieure est capable de détecter ce troyen ainsi que sa mutation.
Virus
Services d'inscription
