O L0rdix Malware é um recém-detectado ferramenta de hacking que está sendo oferecido no hacker de metro de mercados, permitindo que os compradores potenciais para usá-lo no ataque campanhas contra Windows computadores. Ele permite que hackers individuais e de grupos para usá-lo de várias maneiras, já que possui muitos módulos. No momento em um dos locais que está sendo oferecido por cerca de 60 Dólares.
(adsbygoogle = janela.adsbygoogle || []).push({});
Informações sobre L0rdix foi publicado por Ben Hunter em um relatório de segurança dando mais detalhes sobre o mesmo comportamento. O malware é projetado para infectar Windows máquinas e atualmente é oferecido aos compradores potenciais em vários mercados de metro. O que o diferencia de outro malware similares é que ele combina várias informações e dados roubar recursos, juntamente com cryptocurrency de mineração de módulos.
Ele combina em si própria, um híbrido de botnet infecção abordagem — máquinas comprometidas podem tentar se infiltrar em outras máquinas de uma forma automatizada. Assim como a infecção é feita a ameaça lançar um anti-mecanismo de detecção. Esta ação irá verificar se há alguma máquina virtual ativa, ambientes ou outros tipos de malware, ferramentas de análise. Seus motores serão pessoas com deficiência, que irá combater qualquer análise ou detecção por eles. Versões atualizadas podem utilizar esta abordagem para ignorar a segurança de software, tais como os produtos anti-vírus, firewalls, etc.
Uma vez que o desvio foi de concluir que o motor irá contatar um pré-configurado servidor e baixar as atualizações mais recentes e dos arquivos de configuração. Neste ponto, o hacker operadores têm a capacidade de implantar todos os módulos disponíveis de acordo com sua própria estratégia. Todas as máquinas infectadas serão colhidos por um grupo de dados que é utilizado para gerar um único ID de máquina. Também é enviada para o servidor principal. A informação é enviada juntamente com capturas de tela de computador em uso. As amostras coletadas na detectado campanha foram encontrados para seqüestrar os seguintes dados:
- Componentes de Hardware de Informações — Este subconjunto de informações que colhe informações sobre as unidades de disco rígido, processador e placa gráfica os nomes dos modelos e especificações e a memória instalada. As informações de desempenho são também incluídos, isto é feito através da execução de um teste de desempenho e verificar os resultados.
- Informações do Sistema operacional — Os dados coletados são relacionadas com os privilégios do utilizador, sistema operativo, condições e privilégios de usuário.
- Aplicativos de Dados — Dados de terceiros instalado aplicativos e serviços é obtido. Isso inclui a presença de produtos anti-vírus.
- Dados do Browser — Se um dos navegadores da web com suporte é encontrado, ele irá matar seus processos e extrair dados sensíveis, incluindo cookies salvos, preferências e salvo contas.
Especula-se que as métricas de desempenho são seqüestrados, a fim de otimizar a entrega de um cryptocurrency mineiro , que é um dos efeitos comuns de infecção. Não só um mineiro infecção é iniciada, mas qualquer identificados carteira de arquivos será sequestrado.
Recém-Descoberto Chalubo Botnet Utilizada como uma Arma DoS
A análise mostra que, uma vez que a infecção tenha sido capaz de penetrar na segurança de um único computador proceder-se-á automaticamente em infectar outros hospedeiros, infectando dispositivos de armazenamento removíveis. Versões atualizadas pode usar ainda mais perigoso abordagem através da interação com Windows gerenciador de rede e olhando para o acessível ações. O que se segue é um persistente a instalação, o que torna muito difícil para infecções ativas para ser identificado e removido, usando métodos manuais. O motor irá verificar automaticamente os arquivos de configuração local e editá-los em uma forma para iniciar automaticamente quando o computador é ligado.
Uma botnet de recrutamento tem lugar após o vírus da implantação, o que é particularmente preocupante, pois permite a hackers semi-automaticamente criar uma grande rede de dispositivos infectados. Tais construções são particularmente úteis para a realização de complexos ataques de DDoS que pode levar as empresas inteiras.
Devido ao fato de que o identificado L0rdix Malware amostras estão associados com um único ataque campanha presumimos que o futuro ataques vai usar ainda mais módulos e cenários de ataque.
Atenção, vários scanners antivírus detectaram possível malware em L0rdix Malware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de L0rdix Malware
- Modifica o Desktop e as configurações do navegador.
- L0rdix Malware se conecta à internet sem a sua permissão
- Comportamento comum de L0rdix Malware e alguns outra texto emplaining som informação relacionados ao comportamento
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Integra no navegador da web através da extensão do navegador de L0rdix Malware
- Rouba ou usa seus dados confidenciais
- L0rdix Malware mostra anúncios comerciais
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
L0rdix Malware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de L0rdix Malware
Eliminar L0rdix Malware do Windows
Exclua L0rdix Malware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover L0rdix Malware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar L0rdix Malware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir L0rdix Malware de seus navegadores
L0rdix Malware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar L0rdix Malware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar L0rdix Malware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).