W L0rdix Malware jest niedawno odkryta narzędzia hakerskie, co jest oferowane na hacker nielegalny rynek pozwala potencjalnym klientom, aby używać go w kampanii ataków na komputery Windows. Pozwala to na oddzielne hakerzy i grupy, używać go na różne sposoby, jak to ma wiele modułów. W tej chwili w jednym z miejsc ona dostępna za około 60 dolarów USA.
(= okno adsbygoogle.adsbygoogle || []).поштовх({});
Informacje o L0rdix został opublikowany Ben Hunter w raporcie na temat bezpieczeństwa daje dodatkowe informacje na temat jego zachowania. Złośliwe oprogramowanie przeznaczone do infekowania maszyn Windows i obecnie oferowane potencjalnym nabywcom w kilku podziemnych rynkach. Co odróżnia ją od innych podobnych malware polega na tym, że łączy on w sobie różne informacje i kradzież danych umiejętności wraz z górnictwa moduły криптовалюты.
Łączy w sobie hybrydowe podejście botnet zakażenia — zainfekowanych maszyn może próbować przeniknąć inne maszyny w trybie automatycznym. Jak tylko infekcja staje się zagrożeniem może uruchomić anty-mechanizm wykrywania. Działanie to będzie sprawdzać żadnych aktywnych maszyn wirtualnych środowisk lub innego złośliwego oprogramowania narzędzia analizy. Ich silniki zostaną wyłączone, który będzie odporny na wszelkie analiza i wykrywanie nimi. Zaktualizowane wersje mogą używać ten podejście, aby obejść oprogramowanie bezpieczeństwa, takie jak programy antywirusowe, zapory sieciowe, itp.
Po tym, jak obchód był kompletny rozrząd będzie kontakt wstępnie skonfigurowany serwer i pobrać najnowsze aktualizacje i pliki konfiguracyjne. W tej chwili operatorzy haker będzie miał okazję wykorzystać wszystkie dostępne moduły zgodnie z ich własnej strategii. Wszystkich zainfekowanych maszyn będzie zebrano dla grupy danych, który będzie używany do generowania unikalnego identyfikatora urządzenia. On również skierowany również na główny serwer. Informacje są wysyłane razem z ekranu komputera. Zebrane próbki w wykrytych kampanii zostały znalezione, aby uchwycić następujące dane:
- Sprzętu informacyjnych — to podzbiór informacji zebrać informacje na temat dysków twardych, procesora graficznego i nazwy modelu karty i warunkami technicznymi i zainstalowanej pamięci. Informacje o wynikach pracy również, odbywa się to poprzez wykonanie testów wydajności i weryfikacji wyników.
- Działanie systemu informatycznego — zebrane dane, związane z uprawnieniami użytkownika, systemu operacyjnego i własnych przywilejów.
- Danych aplikacji — dane z innej aplikacji i usług usuwa. To obejmuje dostępność produktów antywirusowych.
- Dane przeglądarki — jeśli jeden z obsługiwanych przeglądarek internetowych można znaleźć, to będzie zabijać swoich procesów i usuwać poufne dane, w tym zapisane cookies, ustawienia i zapisane konta.
Przypuszcza się, że wskaźniki efektywności są zrobione w celu optymalizacji dostaw криптовалюты Górnik, który jest jednym z najczęstszych skutków zakażenia. Nie tylko zainicjował Górnik-zakażenia, ale i wszelkie wykryte pliki portfel będzie zrobione, jak również.
Nowo odkrytej Chalubo botnet, który jest używany jako broń Dos
Analiza pokazuje, że infekcja może wkraść się do bezpieczeństwa na jednym komputerze, to będzie działać automatycznie, zarażając inne węzły drogą zakażenia nośników wymiennych. Zaktualizowane wersje mogą korzystać z jeszcze bardziej niebezpieczne podejście, interakcji z Windows manager sieci i szukam dostępne promocje. Dalej należy trwałych zabudowy, co sprawia, że bardzo trudne dla aktywnych infekcji być zidentyfikowane i usunięte za pomocą ręcznych metod. Silnik będzie automatycznie skanować pliki ustawień i zmienić je w taki sposób, aby automatycznie uruchomić, gdy komputer jest włączony.
W botnet dobór odbywa się po wdrożeniu wirusa, który jest szczególnie niepokojąca, ponieważ umożliwia hakerom półautomatycznie stworzyć dużą sieć zainfekowanych urządzeń. Takie konstrukcje są szczególnie przydatne do przeprowadzania skomplikowanych ataków, które mogą wziąć całych firm.
W związku z tym, że zidentyfikowane próbki L0rdix Malware związane z kampanią singleplayer ataku zakładamy, że przyszłe ataki będą korzystać z jeszcze bardziej modułów i scenariuszy ataków.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w L0rdix Malware.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Zachowanie L0rdix Malware
- Spowalnia połączenie internetowe
- L0rdix Malware zawiera komercyjnych ogłoszeń
- L0rdix Malware dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Typowe zachowanie L0rdix Malware i kilka innych tekst emplaining som informacji dotyczących zachowania
- Instaluje się bez uprawnień
- Kradnie lub wykorzystuje dane poufne
- Zmienia stronę użytkownika
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki L0rdix Malware
- L0rdix Malware łączy się z Internetem bez Twojej zgody
L0rdix Malware dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia L0rdix Malware
Wyeliminować L0rdix Malware z Windows
Usuń L0rdix Malware z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń L0rdix Malware od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż L0rdix Malware od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń L0rdix Malware od Twojej przeglądarki
L0rdix Malware Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase L0rdix Malware z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć L0rdix Malware od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).