Wat is Zemot?
Zemot Dropper is een vorm van malware downloader. Het is onderdeel van een complex netwerk, waaronder verschillende soorten malware. Verschillende varianten van Zemot gedistribueerd kan worden met andere malware als een druppelaar vele kwaadaardige payloads kan verspreiden.
Wanneer werd Zemot Spotted?
Eind 2013, Microsoft merkte activiteiten van TrojanDownloader:Win32 / Upatre.B. Het bedrijf ontdekte dat het wordt gebruikt door de cybercriminelen voor de distributie van PWS:Win32 / Zbot.CF en PWS:Win32 / Zbot.gen!Malware AP click-fraude. In mei 2014 Upatre.B werd omgedoopt tot Zemot zodat de twee bedreigingen kunnen worden onderscheiden. Ze zijn van dezelfde aard, met bepaalde verschillen per stuk en dus als een nieuwe malware-familie kan worden bestempeld.
Hoe werkt Zemot Voer computer van de gebruiker?
De security onderzoekers bevestigen dat Zemot komt van multi-distributie punten die ASPROX bevatten & Kuluoz spam botnet-joint, en besmette websites. De malware kan ook de PC van de gebruiker in te voeren door middel van de exploit kits van Nuclear Pack en Magnitude. Zemot maakt gebruik van verschillende technieken om ervoor te zorgen dat de module succesvol zal zijn op alle platformen van Windows.
Hoe werkt Zemot Affect computer van de gebruiker?
Wanneer Zemot is in het systeem van de computer, Het trechters in malware click-fraude. Volgens de security experts, de computers van de gebruikers worden ook beïnvloed door andere bedreigingen, zoals Tesch, Viknok en Rovnix. Deze bedreigingen worden gebruikt voor het stelen van malware en voor het downloaden van nieuwe malware. Zemot is een complex infectie keten die is gebaseerd op een aantal druppelaars voor-info malware op de geïnfecteerde computer te bereiken.
Zemot slaat de gedownloade bestanden waardoor ze unieke bestandsnamen. Dit komt het ontwijken detectie en verhoogt de mate van infecties in de computer. De URL parsing, de gebruiker voorrecht en de methode voor het downloaden zijn afkomstig uit de Zbot broncode.
The Verdict
Microsoft telemetrie gegevens blijkt dat Zemot beïnvloed minder computers sinds mei 2014, die omlaag naar 30,000 machines in juni en augustus. Begin september, Microsoft op de hoogte van de gebruikers dat zij reeds is begonnen met routines voor het verwijderen van Zemot familie gereedschap uit de getroffen systemen en dat dit is nu onderdeel van de Malicious Software Removal Tool.
