Le L0rdix Malware est un nouvellement détectés outil de piratage qui est offert sur le pirate de métro marchés permettant aux acheteurs potentiels de l’utiliser dans l’attaque des campagnes contre Windows ordinateurs. Il permet à tous les pirates et les groupes à utiliser de différentes manières, car il dispose de nombreux modules. À l’heure actuelle à l’un des endroits, il est offert pour environ 60 Dollars US.
(adsbygoogle = window.adsbygoogle || []).push({});
Informations sur L0rdix a été publié par Ben Hunter dans un rapport de sécurité de donner plus de détails à ce sujet dans son comportement. Le malware est conçu pour infecter Windows machines et est actuellement offert à des acheteurs potentiels sur plusieurs souterrain marchés. Ce qui le distingue des autres malware similaires, c’est qu’il combine différentes informations et de données de vol de capacité de cryptocurrency exploration de modules.
Il combine en lui-même un hybride botnet infection approche — machines compromises peut tenter d’infiltrer d’autres machines de manière automatisée. Dès que l’infection est faite la menace peut lancer un anti-mécanisme de détection. Cette action permettra de vérifier si il y a toute une machine virtuelle active, d’environnements ou d’autres logiciels malveillants outils d’analyse. Leurs moteurs sera handicapée, ce qui ira à l’encontre de toute analyse ou la détection par eux. Des versions mises à jour peuvent utiliser cette approche pour contourner les logiciels de sécurité tels que les produits anti-virus, pare-feu et etc.
Une fois le contournement a été le moteur de contacter un pré-configuré le serveur et télécharger les dernières mises à jour et les fichiers de configuration. À ce stade, le hacker les opérateurs auront la possibilité de déployer tous les modules disponibles en fonction de leur propre stratégie. Toutes les machines infectées seront récoltés pour un groupe de données est utilisé pour générer un unique IDENTIFIANT de la machine. Il est également envoyé au serveur principal. L’information est envoyée aux côtés des captures d’écran de l’ordinateur de l’utilisation. Les échantillons collectés dans la détection de la campagne ont été trouvés à détourner les données suivantes:
- Les Composants matériels de l’Information — Ce sous-ensemble d’informations de récoltes d’informations sur les lecteurs de disque dur, le processeur et la carte graphique, les noms de modèles et de spécifications et de la mémoire installée. Information sur le rendement est également inclus, ce qui est fait par l’exécution d’un test de performance et de vérification des résultats.
- Informations du Système d’exploitation — Les données collectées sont relatives à l’utilisateur des privilèges, système d’exploitation, des conditions et des privilèges d’utilisateur.
- Les Applications de Données — les Données de tiers installé des applications et des services est extrait. Cela inclut la présence de produits anti-virus.
- Le Navigateur Web de Données — Si l’un des navigateurs web pris en charge est trouvé, il va tuer leurs processus et d’extraire des données sensibles, y compris les cookies enregistrés, les préférences et les comptes enregistrés.
Il est spéculé que les mesures de performances sont détournés dans le but d’optimiser la livraison d’un cryptocurrency mineur qui est l’un des effets de l’infection. Non seulement un mineur de l’infection est lancé, mais tout porte-monnaie des fichiers sera détourné.
Nouvellement Découvert Chalubo Botnet Utilisé comme une Arme DoS
L’analyse montre que, une fois que l’infection a été capable de pénétrer dans la sécurité d’un simple ordinateur, il sera procéder à automatiquement infecter d’autres hôtes en infectant des périphériques de stockage amovibles. Des versions mises à jour peuvent utiliser un même plus dangereux de l’approche par l’interaction avec Windows gestionnaire de réseau et de la recherche pour les partages accessibles. Ce qui suit est une persistante de l’installation, ce qui rend très difficile pour les infections actives à être identifiés et éliminés en utilisant des méthodes manuelles. Le moteur de recherche automatiquement les fichiers de configuration locaux et de les modifier de manière à démarrer automatiquement de lui-même lorsque l’ordinateur est sous tension.
Un botnet de recrutement a lieu à la suite du virus de déploiement qui est particulièrement inquiétante car elle permet aux pirates de semi-automatiquement créer un large réseau de ceux qui sont infectés. De telles constructions sont particulièrement utiles pour la réalisation de complexes attaques DDoS que peuvent prendre les entreprises entières.
En raison du fait que le L0rdix Malware échantillons sont associés à une seule attaque de la campagne, nous supposons que les futures attaques vont utiliser encore plus de modules et de scénarios d’attaque.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans L0rdix Malware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportement de L0rdix Malware
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Change la page d'accueil de l'utilisateur
- L0rdix Malware montre des annonces commerciales
- S'installe sans autorisations
- Vole ou utilise vos données confidentielles
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de L0rdix Malware
- Comportement commun de L0rdix Malware et quelques autre emplaining som info texte lié au comportement
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- L0rdix Malware se connecte à l'internet sans votre permission
- Rediriger votre navigateur vers des pages infectées.
L0rdix Malware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de L0rdix Malware
Éliminer L0rdix Malware de Windows
Supprimer L0rdix Malware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer L0rdix Malware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer L0rdix Malware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete L0rdix Malware depuis votre navigateur
L0rdix Malware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer L0rdix Malware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez L0rdix Malware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).