Перейти к содержанию
Slayer

BitDefender выпускает утилиту удаления ZBot

Recommended Posts

Slayer

Утилита для удаления вредоносной программы опубликована для бесплатного скачивания на портале Malwarecity

BitDefender®, производитель инновационных антивирусных продуктов, публикует утилиту для обнаружения и уничтожения печально известного вируса ZBot.

ZBot или ZeusBot – опасная вредоносная программа, основная задача которой – похищение реквизитов пользователей для входа в различные системы онлайн-банкинга. Кроме того, вирус следит за информацией о системе и записывает реквизиты пользователей, а наиболее поздние версии в дополнение к этому сохраняют и передают злоумышленникам историю посещения веб-сайтов и снимки экрана. Распространяется вредоносная программа в основном через спам рассылки, а также через пораженные веб-сайты, маскируясь под популярные приложения.

«В рамках нашей постоянной борьбы против вирусов и компании по информированию, обучению и помощи пользователям компания BitDefender создала отдельную утилиту ZBot Removal Tool, предназначенную для поиска и уничтожения ZBot. Она сканирует локальные компьютеры, определяет и уничтожает подавляющее большинство существующих сейчас разновидностей вируса. Утилита доступна для бесплатного скачивания с нашего сайта», – говорит Каталин Кошой, глава Лаборатории онлайн-угроз компании BitDefender

Утилиту ZBot Removal Tool можно скачать из раздела Removal Tools section портала www.malwarecity.com, являющегося сообществом энтузиастов компьютерной безопасности, созданным компанией BitDefender.

«Поскольку ZBot на данный момент является одним из наиболее стремительно размножающихся и изменяющихся вирусов, мы настоятельно рекомендуем пользователям регулярно посещать страницу Malwarecity.com, где опубликована утилита, и загружать обновления для нее. В то же время пользователи полнофункциональных решений BitDefender надежно защищены от заражения, благодаря технологии проактивной защиты и постоянному обновлению вирусных баз продукта», – добавил Кошой.

Мы рекомендуем всем пользователям серьезно относиться к безопасности своих компьютеров и для этого устанавливать наиболее современные защитные пакеты. Любое из полнофункциональных решений BitDefender можно загрузить с нашего веб-сайта и использовать для ознакомления в течение 30 дней без каких либо ограничений или оплаты.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×