Trojan/DOS.Zbot[Spy]

Trojan/DOS.Zbot[Spy]的首个样本在2023年10月被安天捕获。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。它的主要行为是在用户不知情的情况下收集敏感信息并将其发送给开发者。该软件通常以欺骗性的方式侵入用户的系统,例如通过电子邮件附件、病毒感染的网站或不安全的下载来源。目前Trojan/DOS.Zbot[Spy]存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该特洛伊木马形成相同命名。
病毒行为

窃取用户敏感信息,如银行账号、密码等
发送用户信息到远程服务器,进行远程控制
常常伪装成合法程序,欺骗用户下载安装
对抗杀软软件,劫持系统进程,绕过防护机制
通过恶意代码传播,感染更多主机,形成网络化攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Zbot.QMSC!tr
Microsoft PWS:Win32/Zbot
Kaspersky Trojan-Spy.Win32.Zbot.svfs
ESET-NOD32 Win32/Spy.Zbot.AAQ
典型变种

Trojan/DOS.Zbot.dksj[Spy]
典型样本

类型 值
MD5 05083d8e508ddc2479db6ae27b430599
MD5 fb2ea837149a80ec85309cf32b4ea729
MD5 603b27dded1969ec50e6eed73d20f7e5
MD5 86ef1a4a334833d67d15f5a33a40cac5
MD5 47ce3c813ee59ae56f84e49f8ea10198
解决方案

定期更新杀毒软件病毒库,提高检测率
注意电脑安全,不轻易点击可疑链接或下载附件
加强防火墙设置,限制恶意流量进入系统
及时更新操作系统和软件补丁,修复系统漏洞
备份重要文件,避免遭受数据泄露风险。

评论

中文计算机及互联网百科全书