Che cosa è Zemot?
Zemot Dropper è un tipo di downloader di malware. Fa parte di una rete complessa, che comprende diversi tipi di malware. Diverse varianti di Zemot possono essere distribuite con altri malware come uno contagocce può diffondersi molti payload dannosi.
Quando è stata Zemot Spotted?
Alla fine del 2013, Microsoft ha notato l'attività da TrojanDownloader:Win32 / Upatre.B. La società ha scoperto che esso viene utilizzato dai criminali informatici per la distribuzione di PWS:Win32 / Zbot.CF e PWS:Win32 / Zbot.gen!AP click-frode di malware. A maggio 2014 Upatre.B è stato rinominato in Zemot in modo che le due minacce possono essere differenziati. Essi sono di natura simile, con alcune differenze ciascuno e quindi possono essere etichettati come una nuova famiglia di malware.
Come funziona Zemot Inserisci computer dell'utente?
I ricercatori di sicurezza confermano che Zemot proviene da punti di multi-distribuzione che includono Asprox & Kuluoz di spam botnet-joint, siti web e compromessi. Il malware può anche entrare il PC dell'utente attraverso i kit di sfruttare Pack and Magnitudo nucleare. Zemot utilizza diverse tecniche per fare in modo che il modulo avrà successo su tutte le piattaforme di Windows.
Come funziona Zemot influisce computer dell'utente?
Quando Zemot è nel sistema del computer, esso imbuti in click-frode di malware. Secondo gli esperti di sicurezza, i computer degli utenti sono influenzati anche da altre minacce, tra cui Tesch, Viknok e Rovnix. Queste minacce vengono utilizzati per rubare malware e per scaricare nuovo malware. Zemot è una catena di infezione complesso che si basa su diversi contagocce per il furto di informazioni-malware raggiungere il computer infettato.
Zemot memorizza i file scaricati dando loro nomi di file univoci. Questo si aggiunge alla rilevazione eludere e aumenta la quantità di infezioni nel computer. L'analisi degli URL, il privilegio utente e metodo di scaricamento sono prese dal codice sorgente Zbot.
Il verdetto
Dati di telemetria Microsoft dimostra che Zemot colpito meno computer dal maggio 2014, scendere a 30,000 macchine in giugno e agosto. All'inizio di settembre, Microsoft ha informato gli utenti che ha già avviato procedure per la rimozione strumento di famiglia Zemot dai sistemi interessati e che questo è ora parte dello strumento di rimozione malware.
