Den L0rdix Malware är en nyupptäckt hacking verktyg som erbjuds på den underjordiska hackare marknader så att potentiella köpare att använda det i attack kampanjer mot Windows datorer. Det gör det möjligt för enskilda hackare och grupper att använda den på olika sätt som det finns många moduler. Närvarande på en av de platser som erbjuds för ca 60 Dollar.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Information om L0rdix publicerades av Ben Hunter i en säkerhetsrapport som ger ytterligare information om det beteendet. Malware är utformad för att infektera Windows maskiner och är för närvarande ges till presumtiva köpare på flera underjordiska marknader. Vad som skiljer den från andra liknande skadlig programvara är att den kombinerar olika information och data stjäla kapacitet tillsammans med cryptocurrency gruv-moduler.
Den kombinerar i sig en hybrid botnet infektion strategi — äventyras maskiner kan försöka infiltrera andra maskiner på ett automatiserat sätt. Så snart som infektion är gjort hotet kan starta en anti-upptäckt. Denna åtgärd kommer att kontrollera om det finns någon aktiv virtuell maskin, miljöer eller andra malware verktyg för analys. Deras motorer kommer att vara inaktiverad som kommer att motverka någon analys eller upptäckt av dem. Uppdaterade versioner kan använda denna metod för att kringgå säkerheten programvara såsom anti-virus, brandväggar och etc.
När bypass har varit helt motorn kommer att kontakta en förkonfigurerad server och ladda ner de senaste uppdateringarna och konfigurationsfiler. Vid denna punkt hacker operatörer kommer att ha möjlighet att utnyttja alla tillgängliga moduler, enligt sin egen strategi. Alla infekterade maskiner kommer att skördas för en grupp av data som används för att generera ett unikt dator-ID. Det skickas också till den centrala servern. Informationen skickas tillsammans med skärmdumpar av datorns användning. De insamlade prover i den upptäcks kampanj har visat att kapa följande uppgifter:
- Hårdvarukomponenter Information — Detta delmängd av information skördar information om hårddiskar, processor och grafikkort modell namn och specifikationer och installerat minne. Information ingår också, detta görs genom att utföra ett funktionstest och kontrollera resultat.
- Operativsystem Information — Den insamlade data är relaterade till behörigheter, operativsystem villkor och behörigheter.
- Applikationer Data — Data från tredje part installerade program och tjänster är hämtad. Detta inkluderar förekomsten av anti-virus produkter.
- Webbläsare Uppgifter — Om en av de webbläsare som stöds har hittats det kommer att döda sina processer och utdrag känsliga data, inklusive sparade cookies, inställningar och sparade konton.
Det har spekulerats i att de prestationsmått är kapade för att optimera leveransen av en cryptocurrency gruvarbetare som är en av de vanligaste effekterna av infektion. Inte bara en gruvarbetare infektion inleds, men alla identifierade plånbok filer kommer att kapas.
Nyligen Upptäckte Chalubo Botnät Används som ett DoS-Vapen
Analysen visar att när infektionen har lyckats tränga in i säkerheten på en enskild dator det kommer att gå in automatiskt för att infektera andra datorer genom att infektera flyttbara lagringsenheter. Uppdaterade versioner kan använda en ännu mer farlig strategi genom att interagera med Windows network manager och tittar ut för att nå aktier. Vad som följer är en ihållande installation som gör det mycket svårt för aktiva infektioner identifieras och tas bort med hjälp av manuella metoder. Motorn kommer att automatiskt skanna den lokala konfigurationen av filer och redigera dem på ett sätt så att den automatiskt startar automatiskt när datorn är påslagen.
Ett botnät rekrytering sker efter virus distribution vilket är särskilt oroande, eftersom den tillåter hackare att semi-automatiskt skapa ett stort nätverk av infekterade enheter. Sådana konstruktioner är särskilt användbara för att utföra komplexa DDoS-attacker som kan ta ut hela företag.
På grund av det faktum att de identifierade L0rdix Malware prover som är förknippade med en enda attack kampanj vi antar att det framtida attacker kommer att använda ännu fler moduler och attack scenarier.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i L0rdix Malware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
L0rdix Malware beteende
- L0rdix Malware ansluter till internet utan din tillåtelse
- Saktar internet-anslutning
- L0rdix Malware inaktiveras installerade säkerhetsprogram.
- Stjäl eller använder dina konfidentiella Data
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar skrivbordet och webbläsarinställningar.
- Gemensam L0rdix Malware beteende och några andra emplaining som Textinfo relaterade till beteende
- L0rdix Malware visar kommersiella annonser
- Integreras i webbläsaren via webbläsartillägget L0rdix Malware
- Installerar sig själv utan behörighet
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
L0rdix Malware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).