Atualizado em October 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Win32/Zbot(Alaska)
é uma família de trojans roubadores de senhas que contém funcionalidades de backdoor que permitem aos atacantes controlar computadores infectados remotamente através de redes ilícitas chamadas botnets. Essa família de redes de bots chamou a atenção pela primeira vez na imprensa e na mídia quando o Win32/Zbot foi detectado em meados de 2007, atacando o Departamento de Transportes dos EUA.
O mundo das redes de bots é dividido entre famílias de bots que são controladas de perto por grupos independentes de atacantes e aquelas que são criadas por meio de kits de malware.
Esses kits são conjuntos de ferramentas, vendidos e compartilhados dentro do malware clandestino, que permitem aos operadores de redes de bots aspirantes, ou bot-herders, montar suas próprias redes de bots criando e espalhando variantes de malware. Para obter informações mais detalhadas sobre redes de bots, consulte a história da Featured Intelligence no Volume 9 do Relatório de Inteligência de Segurança da Microsoft.
Win32/Zbot é uma família baseada em kits; suas variantes são construídas usando um kit de malware chamado Zeus. Embora os profissionais de segurança e as contas de notícias muitas vezes façam referência à rede de bots Zeus, é importante perceber que os computadores infectados pelo Win32/Zbot não pertencem todos a uma única rede de bots grande, mas sim a muitas redes de bots menores controladas independentemente e controladas por muitos bot-herders.
Algumas das funções que os computadores infectados pelo Win32/Zbot podem ser comandados a executar incluem:
Roubar dados do navegador das seguintes maneiras:
- Tire screenshots de sites bancários
- Modificar páginas web para estender formulários para requerer informação extra
- Obter dados de formulário HTML
- Transparentemente redirecionar os usuários para sites falsos que parecem ser legítimos
Informação do sistema de aço, incluindo:
- Credenciais de armazenamento protegido
- Credenciais de FTP, e-mail e aplicativos personalizados como WinSCP
- Arquivos carregados do sistema
Modificar as configurações do sistema para realizar o seguinte:
- Renderize o sistema não inicializável para cobrir suas faixas
- Baixe e execute outros binários, o que efetivamente significa que qualquer coisa pode estar em um sistema infectado pelo Win32/Zbot
Este documento Batalhando contra a Ameaça Zbot lançado pela Microsoft, fornece uma visão geral da família Win32/Zbot de trojans que roubam senhas. O documento examina o histórico do Win32/Zbot, sua funcionalidade, como ele funciona e fornece dados e análises de telemetria do ano civil de 2010 sobre como essa ameaça é detectada e removida.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Eduardo se autodenomina um fã apaixonado do Windows 10 que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre sistemas MS normalmente.