El L0rdix Malware es un recién detectada herramienta de hacking que se ofrece en el hacker de metro de mercados que permite a los posibles compradores a utilizar en el ataque campañas contra Windows equipos. Se permite a los hackers y grupos que la utilizan de diversas maneras, ya que cuenta con muchos módulos. En el momento en uno de los lugares que se le ofrece por unos 60 Dólares.
(adsbygoogle = window.adsbygoogle || []).push({});
Información sobre L0rdix fue publicado por Ben Hunter en un informe de seguridad dando más detalles acerca de su comportamiento. El malware está diseñado para infectar Windows máquinas y actualmente se ofrece a los posibles compradores en varios de metro de mercados. Lo que la distingue de otras similares de malware es que combina una variedad de información y datos, el robo de capacidades junto con cryptocurrency de minería de módulos.
Combina en sí mismo un híbrido botnet infección enfoque — máquinas comprometidas puede intentar infiltrarse en otras máquinas de una manera automatizada. Tan pronto como la infección producida la amenaza de lanzar un anti-mecanismo de detección. Esta acción servirá para comprobar si hay algún activo de la máquina virtual, entornos o de otros tipos de malware herramientas de análisis. Sus motores de movilidad que va a oponerse a cualquier análisis o detección por ellos. Las versiones actualizadas pueden utilizar este enfoque para eludir el software de seguridad, tales como productos anti-virus, firewalls, etc.
Una vez que la derivación ha sido completa, el motor se pondrá en contacto con un pre-configurado el servidor y descargar las últimas actualizaciones y los archivos de configuración. En este punto, el hacker de los operadores tendrán la capacidad de implementar todos los módulos disponibles de acuerdo a su propia estrategia. Todas las máquinas infectadas serán cosechadas para un grupo de datos que se utilizan para generar un código único de IDENTIFICACIÓN de la máquina. También se envía al servidor principal así. La información es enviada junto con capturas de pantalla de la computadora de uso. Las muestras recolectadas en la campaña detectada se han encontrado para secuestrar los siguientes datos:
- Componentes de Hardware de la Información — Este subconjunto de información que reúnen información acerca de las unidades de disco duro, procesador y tarjeta gráfica nombres de los modelos y especificaciones y la memoria instalada. Información de rendimiento también está incluido, esto se hace mediante la ejecución de una prueba de rendimiento y la comprobación de los resultados.
- Información del Sistema operativo — de La recogida de datos es la relacionada con los privilegios de usuario, sistema operativo, condiciones y privilegios de usuario.
- Aplicaciones de Datos — los Datos de terceros instalado las aplicaciones y los servicios se recupera. Esto incluye la presencia de productos anti-virus.
- Navegador Web de Datos — Si uno de los navegadores de internet se encuentra va a matar a sus procesos y extraer datos confidenciales, como se guardan las cookies, las preferencias y guardado de cuentas.
Se especula que las métricas de rendimiento son secuestrados con el fin de optimizar la entrega de un cryptocurrency minero que es uno de los efectos más comunes de la infección. No sólo un minero infección se inicia, pero cualquier identificado cartera de archivos será secuestrado así.
Recién Descubierto Chalubo Botnet Utilizada como un Arma de DoS
El análisis muestra que una vez que la infección ha sido capaz de penetrar la seguridad de un único equipo se procederá en forma automática infectar a otros hosts de infectar a los dispositivos de almacenamiento extraíbles. Las versiones actualizadas se pueden utilizar más peligroso aún enfoque mediante la interacción con Windows administrador de red y mirando por el acceso a recursos compartidos. Lo que sigue es una instalación persistente que hace que sea muy difícil para las infecciones activas para ser identificado y eliminado utilizando métodos manuales. El motor se escanea automáticamente los archivos de configuración local y editarlos en una forma que se inicie automáticamente cuando la computadora está encendida.
Una botnet de reclutamiento se lleva a cabo después de que el virus del despliegue, el cual es particularmente preocupante, ya que permite a los hackers semi-automáticamente crear una amplia red de dispositivos infectados. Este tipo de construcciones son particularmente útiles para llevar a cabo complejos ataques DDoS que pueden llevar a cabo empresas enteras.
Debido al hecho de que el L0rdix Malware muestras están asociados con un único ataque de la campaña de suponer que los ataques en el futuro se va a usar más módulos y escenarios de ataque.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en L0rdix Malware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 |
Comportamiento de L0rdix Malware
- Se ralentiza la conexión a internet
- L0rdix Malware muestra anuncios comerciales
- Roba o utiliza sus datos confidenciales
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Comportamiento común de L0rdix Malware y algún otro texto emplaining som info relacionadas al comportamiento
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- L0rdix Malware se conecta a internet sin su permiso
L0rdix Malware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de L0rdix Malware
Eliminar L0rdix Malware de Windows
Borrar L0rdix Malware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar L0rdix Malware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase L0rdix Malware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar L0rdix Malware de su navegador
L0rdix Malware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar L0rdix Malware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar L0rdix Malware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).