Bei dem Programm zCodec (Multimedia Compressor/Decompressor) handelt es sich um ein ein Trojanisches Pferd, das versucht den Anwender auszuspionieren. Bereits bei der Installation der zum Download angebotenen EXE-Datei ändert es die Einträge für die DNS-Server auf IP-Adressen 85.255.X.Y. Im Anschluss versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.
Panda führt zCodec als Adware, F-Secure und Kaspersky warnen vor Trojan.Win32.DNSChanger.en und eSafe, AVG und Antivir erkennen eine ZLob-Variante. Die meisten Antiviren-Programme stufen den Spion allerdings noch nicht als Schädling ein.
Panda führt zCodec als Adware, F-Secure und Kaspersky warnen vor Trojan.Win32.DNSChanger.en und eSafe, AVG und Antivir erkennen eine ZLob-Variante. Die meisten Antiviren-Programme stufen den Spion allerdings noch nicht als Schädling ein.
