Trojan.Zbot.CBCGen
Trojan.Zbot.CBCGen Descrizione
Tipo: Adware
Trojan.Zbot.CBCGen è un gruppo di Winlockers che hanno afflitto gli utenti di computer in Europa, in particolare nel Regno Unito. In genere, Trojan.Zbot.CBCGen si manifesta bloccando l’accesso della vittima al proprio desktop. Questo tipo di infezione da malware è spesso conosciuto come ransomware, in quanto prende in consegna il computer della vittima e si rifiuta di restituirlo alla vittima fino a quando una certa somma di denaro viene pagato. I ricercatori di sicurezza ESG raccomandano vivamente di non pagare Trojan.Zbot.Il riscatto di CBCGen. Mentre efficace, Winlockers appartenenti a Trojan.Zbot.Famiglia CBCGen sono abbastanza semplici. Trattare con loro non è affatto difficile, a condizione che sia possibile avviare il sistema operativo in modalità provvisoria. Il Winlocker più diffuso associato a Trojan.Zbot.CBCGen è il cosiddetto Metropolitan Police ransomware, un Winlocker che finge di essere un messaggio da parte delle forze dell’ordine sostenendo che il computer della vittima è stato bloccato a causa di attività illegali. Ci sono varianti di Trojan.Zbot.CBCGen Trojan Winlockers corrispondenti a varie forze dell’ordine in tutta Europa, la visualizzazione di messaggi in inglese, spagnolo, italiano, olandese, tedesco e russo.
Trattare con un Trojan.Zbot.CBCGen Trojan Infection
Il primo passo nel trattare con un Trojan.Zbot.Infezione CBCGen Trojan è quello di riguadagnare l’accesso al sistema informatico. Questo può essere fatto avviando Windows in modalità provvisoria. Questo impedisce Trojan.Zbot.CBCGen dal lancio automatico. Una volta fatto questo, è quindi possibile utilizzare un programma anti-malware legittimo per rimuovere eventuali tracce di Trojan.Zbot.CBCGen. Tuttavia, se si desidera rimuovere Trojan.Zbot.CBCGen manualmente, questo è possibile anche a causa della semplicità di questo ransomware. In primo luogo, è necessario individuare Trojan.Zbot.File eseguibile di CBCGen, di solito si trova nella directory TEMP. Questo file eseguibile avrà l’estensione EXE e un nome di file composto da caratteri casuali. Sarà inoltre necessario eliminare Trojan.Zbot.Voci di registro di CBCGen. Tuttavia, i ricercatori di sicurezza ESG raccomandano vivamente di non manomettere il Registro di Windows se non si ha esperienza nel farlo. In questo caso, potrebbe essere meglio tentare la rimozione automatica con un programma anti-malware legittimo. Se si dispone di esperienza con il Registro di Windows, è necessario individuare due voci di registro associate a Trojan.Zbot.CBCGen. Il primo di questi lancia Trojan.Zbot.Ransomware di CBCGen automaticamente all’avvio. La seconda di queste voci disabiliterà il Task Manager di Windows per impedire alla vittima di forzare la finestra del ransomware per chiudere.
Informazioni tecniche
Dettagli del file system
| # | Nome file | Conteggio rilevamento |
|---|---|---|
| 1 | %TEMP%\.exe | N / D+ |
|
Nome: % TEMP%\.exe
Tipo: File eseguibile Gruppo: file malware |
||
Dettagli del Registro
Disclaimer del sito
Questo articolo è fornito “così com’è” e deve essere utilizzato solo a scopo informativo didattico. Seguendo le istruzioni su questo articolo, l’utente accetta di essere vincolato dal disclaimer. Non facciamo alcuna garanzia che questo articolo vi aiuterà a rimuovere completamente le minacce malware sul computer. Spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta attraverso mezzi manuali.
Leave a Reply