¿Qué es Zemot?
Zemot Dropper es un tipo de software malicioso downloader. Es parte de una red compleja, que incluye diferentes tipos de malware. Diferentes variantes de Zemot se pueden distribuir con otros tipos de malware como uno gotero se puede propagar muchas cargas útiles maliciosas.
¿Cuándo fue Zemot manchado?
Al final de 2013, Microsoft se dio cuenta de la actividad de TrojanDownloader:Win32 / Upatre.B. La compañía descubrió que es utilizado por los ciberdelincuentes para la distribución de PWS:Win32 / Zbot.CF y PWS:Win32 / Zbot.gen!El malware AP click-fraude. En Mayo 2014 Upatre.B ha sido renombrado en Zemot manera que las dos amenazas se pueden diferenciar. Son de naturaleza similar, con ciertas diferencias de todos y por lo tanto pueden ser etiquetados como una nueva familia de malware.
¿Cómo funciona Zemot Introduzca ordenador del usuario?
Los investigadores de seguridad confirman que Zemot proviene de puntos de distribución múltiple que incluyen Asprox & Kuluoz de spam botnet-conjunta, sitios web, así como en peligro. El malware también puede entrar en el PC del usuario a través de los paquetes de exploits de Paquete y Magnitud Nuclear. Zemot utiliza varias técnicas para asegurarse de que el módulo tendrá éxito en todas las plataformas de Windows de.
¿Cómo afecta Zemot ordenador del usuario?
Cuando Zemot es en el sistema de la computadora, se canaliza en el malware click-fraude. Según los expertos en seguridad, los ordenadores de los usuarios también se ven afectadas por otras amenazas como Tesch, Viknok y Rovnix. Estas amenazas se utilizan para malware de robo y para la descarga de nuevo malware. Zemot es una compleja cadena de infección que se basa en varios goteros para el malware de robo de información para llegar a la computadora infectada.
Tiendas Zemot los archivos descargados dándoles nombres de archivo exclusivos. Esto se suma a la detección evadir y aumenta la cantidad de las infecciones en el ordenador. El análisis sintáctico URL, el privilegio de usuario y método de descarga se toman a partir del código fuente de Zbot.
Veredicto final
Datos de telemetría Microsoft muestra que Zemot afectó menos ordenadores desde mayo 2014, descender a 30,000 máquinas en junio y agosto. A principios de septiembre, Microsoft informó a los usuarios que ya ha comenzado rutinas para la eliminación de herramientas de la familia Zemot de los sistemas afectados y que este es ahora parte de la Herramienta de eliminación de software malintencionado.