Se L0rdix Malware on hiljattain havaittu hakkerointi työkalu, joka on tarjolla hakkeri maanalainen markkinat antavat mahdollisille ostajille käyttää sitä hyökätä kampanjoita vastaan Windows tietokoneissa. Sen avulla yksittäiset hakkerit ja ryhmät voivat käyttää sitä eri tavoin kuin sen ominaisuuksia monet moduulit. Tällä hetkellä yhdellä paikkakunnalla sitä tarjotaan noin 60 Dollaria.
(adsbygoogle = window.adsbygoogle || []).push({});
Tietoa L0rdix oli julkaissut Ben Metsästäjän turvallisuuden raportti antaa lisätietoja sen käytöstä. Haittaohjelma on suunniteltu tartuttaa Windows koneita ja on tällä hetkellä tarjotaan mahdollisille ostajille useaan maanalainen markkinoilla. Mikä erottaa sen muista vastaavia haittaohjelmia on, että se yhdistää erilaisia tietoja ja tietojen varastaminen valmiuksia yhdessä kryptovaluutta kaivos-moduulit.
Se yhdistää itsessään hybridi botnet infektio lähestymistapa — vaarantunut koneita voi yrittää soluttautua muut koneet automaattisella tavalla. Heti kun infektio on tehty uhka voi käynnistää anti-detection mekanismi. Tämä toiminto tarkistaa, onko aktiivinen virtual machine, ympäristöjä tai muita haittaohjelmia analyysityökaluja. Niiden moottorit on poistettu joka on laskuri mitään analyysiä tai havaitsemista. Päivitetyt versiot voivat hyödyntää tämä lähestymistapa ohittaa turvallisuus ohjelmisto, kuten anti-virus tuotteita, palomuurit ja jne.
Kun ohitus on tehty täydellinen moottori yhteyttä ennalta määritetty palvelimen ja ladata uusimmat päivitykset ja konfigurointi tiedostot. Tässä vaiheessa hakkeri toimijoiden on kyky ottaa käyttöön kaikki käytettävissä olevat moduulit mukaan oman strategian. Kaikki tartunnan saaneet koneet korjataan ryhmän tietoja, joita käytetään tuottamaan ainutlaatuinen laite ID. Se on myös lähettänyt tärkein palvelin. Tiedot lähetetään rinnalla kuvakaappauksia tietokoneen käyttö. Kerätyt näytteet havaita kampanja on todettu kaapata seuraavat tiedot:
- Laitteiston Komponentit Tiedot — Tämä osajoukko tiedot sadot tietoja kiintolevyt, prosessori ja näytönohjain mallien nimet ja tekniset tiedot ja asennetun muistin. Suorituskyky tiedot on myös mukana, tämä tehdään suorittamalla testi ja tarkistaa tulokset.
- Käyttöjärjestelmän Tiedot — kerätyt tiedot, jotka liittyvät käyttäjän oikeudet, käyttöjärjestelmä ehtoja ja käyttäjän oikeudet.
- Sovellukset, Tiedot — Tietoja kolmannen osapuolen asentaa sovelluksia ja palveluja haetaan. Tämä sisältää läsnäolo anti-virus tuotteita.
- Web-Selaimen Tiedot — Jos yksi tuetuista web-selaimista on löytynyt se tappaa niiden prosesseja ja purkaa arkaluontoisia tietoja, mukaan lukien tallennetut evästeet, asetukset ja tallennetut tilit.
On arveltu, että suorituskyvyn mittarit ovat kaapanneet jotta voidaan optimoida toimitus kryptovaluutta kaivosmies , joka on yksi yhteinen vaikutukset infektio. Ei vain miner infektio on aloitettu, mutta mitään tunnistettu lompakko tiedostot on kaapattu.
Äskettäin Löydetty Chalubo Botnet Käytetään DoS-Ase
Analyysi osoittaa, että kun infektio on voinut tunkeutua turvallisuutta yhdessä tietokoneessa se etenee osaksi automaattisesti tartuttamaan muita isännät tartunnan irrotettavat tallennuslaitteita. Päivitettyjä versioita voi käyttää jopa enemmän vaarallinen lähestymistapa vuorovaikutuksessa Windows network manager ja katselee ulos pääsee osakkeita. Mitä seuraa, on jatkuva asentaa mikä tekee siitä erittäin vaikea aktiivinen infektio voidaan tunnistaa ja poistaa manuaalisesti menetelmiä. Moottorin automaattisesti skannata paikallinen kokoonpano-tiedostoja ja muokata niitä siten, että se automaattisesti käynnistää itsensä, kun tietokone on päällä.
A botnet rekrytointi tapahtuu seuraavasti virus: n käyttöönottoa, mikä on erityisen huolestuttavaa, koska se mahdollistaa hakkerit semi-automaattisesti luoda laaja verkosto tartunnan laitteita. Tällaiset rakenteet ovat erityisen hyödyllisiä suorittaa monimutkaisia DDoS hyökkäykset, jotka voivat ottaa koko yritykset.
Johtuen siitä, että tunnistetaan L0rdix Malware näytteet liittyvät yksittäinen hyökkäys kampanja oletamme, että tulevia hyökkäyksiä aikovat käyttää jopa enemmän moduulit ja hyökkäys skenaarioita.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma L0rdix Malware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
L0rdix Malware käyttäytymistä
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Integroi selaimen kautta L0rdix Malware selainlaajennus
- Selaimen ohjaaminen tartunnan sivujen.
- L0rdix Malware yhteys Internetiin ilman lupaa
- Asentaa itsensä ilman käyttöoikeudet
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- L0rdix Malware poistaa asettaa arvopaperi pehmo.
- Muuttaa työpöydän ja selaimen asetukset.
- Hidastaa internet-yhteys
L0rdix Malware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware maantiede
Poistaa L0rdix Malware Windows
Poista L0rdix Malware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista L0rdix Malware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista L0rdix Malware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista L0rdix Malware Your selaimilta
L0rdix Malware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa L0rdix Malware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa L0rdix Malware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).