Na L0rdix Malware je nově zjištěna hacking nástroj, který je nabízen na hacker podzemní trzích, což umožňuje potenciálním kupcům, aby ji používat v útočné kampaně proti Windows počítače. To umožňuje individuální hackeři a skupiny, aby ji použít různými způsoby, jako je k dispozici mnoho modulů. V okamžiku, kdy na jednom z míst je nabízena za asi 60 Dolarů.
(adsbygoogle = window.adsbygoogle || []).push({});
Informace o L0rdix byl publikován Ben Hunter v bezpečnostní zprávě další podrobnosti o to je chování. Malware je navržen tak, aby infikovat Windows stroje a je v současné době nabízeny pro potenciální kupce na několik podzemních trzích. To, co ji odlišuje od jiných podobných malware je, že kombinuje různé informace a data krádeže schopnosti spolu s cryptocurrency důlní moduly.
Spojuje v sobě hybridní botnet infekce přístup – ohrožení stroje může pokusit proniknout jiných strojů v automatizované způsobem. Jakmile infekce z ohrožení, může zahájit anti-detekce mechanismus. Tato akce zkontroluje, zda existují nějaké aktivní virtuální počítače, prostředí a další malware nástroje pro analýzu. Jejich motory budou vypnuty, který bude čelit žádnou analýzu nebo detekci. Aktualizované verze mohou využít tento přístup, aby se obejít bezpečnostní software, jako je anti-virus produkty, firewally a podobně.
Po bypass byl kompletní motor bude kontaktovat pre-nakonfigurován server a stáhněte si nejnovější aktualizace a konfigurační soubory. V tomto bodě hacker subjekty budou mít možnost využít všechny dostupné moduly podle své vlastní strategie. Všechny infikované stroje budou sklizeny pro skupinu dat, která se používá ke generování unikátní stroj ID. To je také poslán na hlavní server stejně. Informace je odeslána po boku ukázky použití počítače. Shromážděné vzorky v detekována kampaně bylo zjištěno, že únos následující údaje:
- Hardwarové Součásti, Informace – Tato podmnožina informace sklizně informace o pevných disků, procesoru a grafické karty jména modelu a specifikace a instalované paměti. Informace o výkonu je také zahrnuta v ceně, to se provádí spuštěním testu výkonnosti a kontrola výsledků.
- Informace o operačním Systému – shromážděné údaje týkající se uživatele oprávnění, operační systém, podmínky a uživatelská oprávnění.
- Aplikace Dat – Data od třetích stran nainstalovaných aplikací a služeb je načtena. To zahrnuje přítomnost anti-virus produkty.
- Dat webového Prohlížeče – Pokud jeden z podporovaných webových prohlížečů je zjištěno, že to bude zabít své procesy a extrakt citlivá data, včetně uložených cookies, nastavení a uložené účty.
To je spekuloval, že metriky výkonu jsou unesena za účelem optimalizace poskytování kryptoměna horník , který je jedním z časté nežádoucí účinky infekce. Nejen miner infekce je zahájena, ale zjištěných peněženka souborů bude být unesen stejně.
Nově Objevené Chalubo Botnet Používá jako Zbraň DoS
Analýza ukazuje, že jakmile infekce je schopen proniknout zabezpečení z jediného počítače, který bude pokračovat do automaticky infikovat další hostitele infikovat vyměnitelná úložná zařízení. Aktualizovaná verze je možné použít i více nebezpečný přístup interakcí s Windows správce sítě a díval se na dostupné akcie. To, co následuje, je trvalé zařízení, které dělá to velmi těžké pro aktivní infekce, musí být identifikovány a odstraněny pomocí manuální metody. Motor bude automaticky prohledá místní konfigurační soubory a upravit je tak, aby se automaticky spustí sám, když je počítač zapnutý.
A botnet nábor se koná následující virus je nasazení, které je zvláště znepokojující, protože to umožňuje hackerům semi-automaticky vytvořit velkou síť infikovaných zařízení. Takové konstrukce jsou zvláště užitečné pro provádění složitých DDoS útoky, které mohou trvat celé společnosti.
Vzhledem k tomu, že zjištěné L0rdix Malware vzorky jsou spojeny s jedním útokem kampaň předpokládáme, že budoucí útoky se chystáte použít i více modulů a scénáře útoku.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v L0rdix Malware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
L0rdix Malware chování
- L0rdix Malware deaktivuje nainstalované bezpečnostní Software.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Společné L0rdix Malware chování a některé další text emplaining som informace vztahující se k chování
- L0rdix Malware je připojen k Internetu bez vašeho povolení
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
L0rdix Malware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie L0rdix Malware
Eliminovat L0rdix Malware z Windows
Z Windows XP, odstraňte L0rdix Malware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat L0rdix Malware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání L0rdix Malware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit L0rdix Malware
L0rdix Malware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat L0rdix Malware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit L0rdix Malware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).