Il L0rdix Malware è recentemente rilevata strumento di hacking che viene offerto hacker underground mercati permettendo potenziali acquirenti per l’utilizzo in attacco campagne contro Windows computer. Esso consente ai singoli hacker e gruppi di utilizzarlo in vari modi in quanto dispone di molti moduli. Al momento presso una delle sedi viene offerto per circa 60 Dollari.
(adsbygoogle = window.adsbygoogle || []).push({});
Informazioni su L0rdix è stata pubblicata da Ben Cacciatore di sicurezza in un rapporto di dare ulteriori dettagli riguardo il comportamento. Il malware è stato progettato per infettare Windows macchine ed è attualmente disponibile per i potenziali acquirenti a diverse fermate di metropolitana mercati. Ciò che lo distingue da altri simili malware è che combina le varie informazioni e rubare dati capacità di cryptocurrency di data mining moduli.
Esso combina in sé un ibrido botnet infezione approccio — macchine compromesse può tentare di infiltrarsi in altre macchine in modo automatizzato. Non appena l’infezione è fatta la minaccia di avviare un anti-meccanismo di rilevamento. Questa azione consente di verificare se ci sono eventuali macchina virtuale attiva, ambienti o altri malware strumenti di analisi. I loro motori saranno portatori di handicap che intendono contrastare qualsiasi analisi o il rilevamento da parte loro. Versioni aggiornate che può utilizzare questo approccio per bypassare il software di sicurezza come prodotti anti-virus, firewall etc etc.
Una volta che il bypass è stato completato il motore di contattare un server pre-configurati e scaricare gli ultimi aggiornamenti e file di configurazione. A questo punto l’hacker gli operatori avranno la possibilità di distribuire tutti i moduli disponibili in base alla propria strategia. Tutte le macchine infette saranno raccolti per un gruppo di dati che viene utilizzato per generare un univoco di identificazione della macchina. È inoltre inviati al server centrale. Le informazioni vengono inviate al fianco di screenshot del computer in uso. I campioni raccolti nel rilevato della campagna sono stati trovati per dirottare i seguenti dati:
- Componenti Hardware Informazioni — Questo sottoinsieme di informazioni raccoglie informazioni sull’hard disk, processore e scheda grafica nomi di modello e le caratteristiche tecniche e la memoria installata. Informazioni sulle prestazioni è anche incluso, questo viene fatto eseguendo un test di performance e di controllo dei risultati.
- Informazioni sul Sistema operativo — I dati raccolti sono relativi al i privilegi di un utente, il sistema operativo, le condizioni e i privilegi di un utente.
- Applicazioni Dati — i Dati da terze parti installato applicazioni e servizi di recupero. Questo include la presenza di prodotti anti-virus.
- Dati del Browser Web — Se uno dei browser web supportati è trovato di uccidere i loro processi ed estrarre dati sensibili, compresi i cookie salvati, preferenze e salvato i conti.
Si è speculato che le metriche di performance sono dirottato al fine di ottimizzare la consegna di un cryptocurrency minatore che è uno degli effetti di infezione. Non solo un minatore infezione è iniziata, ma identificati portafoglio file sarà dirottato.
Appena Scoperto Chalubo Botnet Usato come Arma DoS
L’analisi mostra che, una volta che l’infezione è stata in grado di penetrare la sicurezza di un singolo computer si procederà in automatico infettare altri host per infettare i dispositivi di archiviazione rimovibili. Versioni aggiornate possibile utilizzare un ancora più pericoloso approccio interagendo con Windows gestore di rete e cercando di non accessibili azioni. Quello che segue è una installazione persistente che rende molto difficile per le infezioni attive per essere identificati e rimossi utilizzando metodi manuali. Il motore verrà automaticamente la scansione dei file di configurazione locale e modificarli in modo da avviare automaticamente quando il computer è acceso.
Una botnet reclutamento avviene a seguito del virus di distribuzione che è particolarmente preoccupante in quanto permette agli hacker di semi-automatica a creare una grande rete di dispositivi infetti. Tali costruzioni sono particolarmente utili per lo svolgimento del complesso di attacchi DDoS, che può prendere l’intera società.
A causa del fatto che il identificato L0rdix Malware campioni sono associati con un singolo attacco campagna si può presumere che in futuro gli attacchi sono in corso anche per un utilizzo più moduli e scenari di attacco.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in L0rdix Malware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento di L0rdix Malware
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Ruba o utilizza i vostri dati confidenziali
- L0rdix Malware disattiva il Software di sicurezza installati.
L0rdix Malware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di L0rdix Malware
Eliminare L0rdix Malware da Windows
Elimina L0rdix Malware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi L0rdix Malware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella L0rdix Malware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare L0rdix Malware dal tuo browser
L0rdix Malware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare L0rdix Malware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare L0rdix Malware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).