Was ist Zemot?
Zemot Dropper ist eine Art von Malware-Downloader. Es ist Teil eines komplexen Netzwerks, das umfasst verschiedene Arten von Malware. Verschiedene Varianten der Zemot können mit anderer Malware als einer Pipette kann viele schädliche Nutzlasten verbreiten verteilt werden.
Wann wurde Zemot Spotted?
Am Ende 2013, Microsoft bemerkt Aktivität von Trojandownloader:Win32 / Upatre.B. Das Unternehmen fand heraus, dass es von den Cyber-Kriminellen für die Verteilung von PWS verwendet wird,:Win32 / Zbot.CF und PWS:Win32 / Zbot.gen!AP Klick-Betrug Malware. Im Mai 2014 Upatre.B wurde in Zemot umbenannt, so dass die beiden Bedrohungen unterschieden werden. Sie sind von ähnlicher Natur, mit gewissen Unterschieden je und kann somit als eine neue Malware-Familie gekennzeichnet werden.
Wie funktioniert Zemot Computer des Benutzers eingeben?
Die Sicherheitsforscher bestätigen, dass Zemot kommt von Multi-Verteilungspunkte, die Asprox gehören & Kuluoz Spam-Botnet-Joint, sowie manipulierte Websites. Die Malware kann auch der PC des Benutzers eingeben durch die Exploit-Kits von Kernpaket und Magnitude. Zemot nutzt mehrere Techniken, um sicherzustellen, dass das Modul erfolgreich auf allen Plattformen von Windows sein.
Wie funktioniert Zemot Affect Computer des Benutzers?
Wenn Zemot in System des Computers, es in Klick-Betrug Malware Trichter. Nach den Sicherheitsexperten, die Computer der Nutzer werden auch von anderen Bedrohungen wie Tesch betroffen, Viknok und Rovnix. Diese Bedrohungen sind für den Diebstahl von Malware und zum Herunterladen neuer Malware verwendet. Zemot ist eine komplexe Infektionskette, die auf mehreren Tropfer für die Info-stehlender Malware setzt auf den infizierten Computer zu erreichen.
Zemot speichert die heruntergeladenen Dateien und ihnen eindeutige Dateinamen. Dies erhöht den Schutz vor Entdeckung und erhöht die Menge der Infektionen in den Computer. Die URL-Analyse, der Benutzer Privileg und Herunterladen Verfahren sind aus der Zbot-Quellcode übernommen.
Das Urteil
Microsoft Telemetriedaten zeigen, dass Zemot betroffen weniger Computer seit Mai 2014, Herunterfallen zu 30,000 Maschinen im Juni und August. Anfang September, Microsoft informiert die Nutzer, dass sie bereits Routinen zum Entfernen Zemot Familie Tool von den betroffenen Systemen gestartet und dass dies nun Teil der Tool zum Entfernen bösartiger Software.
