Hvad er Zemot?
Zemot Dropper er en type malware downloadet. Det er en del af et komplekst netværk, der omfatter forskellige malware typer. Forskellige varianter af Zemot kan fordeles med anden malware som én dropper kan sprede mange ondsindede nyttelast.
Hvornår blev Zemot Plettet?
Ved udgangen af 2013, Microsoft bemærket aktivitet fra TrojanDownloader:Win32 / Upatre.B. Selskabet fandt ud af, at det bruges af cyberkriminelle for distribution af PWS:Win32 / Zbot.CF og PWS:Win32 / Zbot.gen!AP klik-svindel malware. I maj 2014 Upatre.B blev omdøbt til Zemot således at de to trusler kan differentieres. De er af samme art, med visse forskelle hver, og dermed kan mærkes som en ny malware familie.
Hvordan virker Zemot Indtast brugerens computer?
De sikkerhedseksperter bekræfter, at Zemot kommer fra flere udleveringssteder, som omfatter Asprox & Kuluoz spam botnet-joint, samt kompromitterede hjemmesider. Den malware kan også indtaste brugerens PC via udnytter kits af nukleart Pack og størrelse. Zemot bruger flere teknikker til at sørge for, at modulet vil blive en succes på alle platforme af Windows.
Hvordan virker Zemot påvirker brugerens computer?
Når Zemot er i computerens system, det tragte ind i click-bedrageri malware. Ifølge sikkerhedseksperter, computere af brugerne er også påvirket af andre trusler, herunder Tesch, Viknok og Rovnix. Disse trusler bruges til at stjæle malware og til downloading ny malware. Zemot er en kompleks infektion kæde, der bygger på en række dråbetællere for info-stjæle malware for at nå den inficerede computer.
Zemot gemmer de downloadede filer give dem entydige filnavne. Dette øger den unddrage afsløring og øger del af de infektioner i computeren. URL'en parsing, brugeren privilegium og downloading metode er taget fra Zbot kildekode.
Verdict
Microsoft telemetri data viser, at Zemot ramt færre computere siden maj 2014, falder ned til 30,000 maskiner i juni og august. I begyndelsen af september, Microsoft meddelte brugerne, at det allerede er begyndt rutiner til fjernelse Zemot familie værktøj fra de berørte systemer og at dette er nu en del af Værktøj til fjernelse af skadelig software.
