Na L0rdix Malware je novo zistený hacking nástroj, ktorý je ponúkaná na hacker podzemné trhoch umožňuje potenciálnych kupujúcich na používanie v útoku kampane proti Windows počítače. To umožňuje individuálne hackeri a skupiny, ak chcete použiť rôznymi spôsobmi, ako ponúka mnoho modulov. V súčasnosti je na jednom z miest, to je ponúkaná asi 60 usd.
(adsbygoogle = okno.adsbygoogle || []).push({});
Informácie o L0rdix vydalo Ben Hunter v bezpečnostnej správy, kde sa uvádzajú ďalšie podrobnosti o to správanie. Škodlivý softvér je navrhnutý tak, aby infikovať Windows stroje a je v súčasnej dobe ponúkané na potenciálnych kupujúcich na niekoľko podzemných trhoch. To, čo ho oddeľuje od iných podobných malware je to, že spája rôzne informácie a údaje kradnúť schopnosti spolu s cryptocurrency ťažba moduly.
Kombinuje v sebe hybrid botnet infekcie prístup — ohrozená stroje môžu pokúsi preniknúť ostatné stroje automatizovaným spôsobom. Hneď, ako napríklad infekcie je vyrobený ohrozenia môže začať anti-detekčný mechanizmus. Táto akcia bude kontrolovať, či sú všetky aktívne virtuálny stroj, prostredia alebo iný malware, nástroje na analýzu. Ich motorov bude vypnutá, ktoré budú čeliť akejkoľvek analýzy, alebo detekciu v nich. Aktualizované verzie môžete využiť tento prístup obísť bezpečnostný softvér, ako sú anti-virus výrobky, brány firewall a pod.
Raz obísť bol kompletný motor bude kontaktovať vopred nakonfigurovaný server a prevezmite najnovšie aktualizácie a konfiguračné súbory. V tomto bode hacker operátori budú mať možnosť nasadiť všetky dostupné moduly podľa vlastného stratégie. Všetky infikované stroje budú zo zberu pre skupinu údajov, ktoré sa používajú na generovanie unikátny stroj ID. To je tiež poslal na hlavný server, rovnako. Informácie sa odosielajú spolu screenshoty z počítača používania. Zozbierané vzorky v zistené kampane boli nájdené uniesť nasledujúce údaje:
- Hardvérové Komponenty Informácie — Túto podmnožinu informácie zbery informácií o jednotky pevného disku, procesor a grafickú kartu názvy modelov a špecifikácií a nainštalovaná pamäť. Informácie o výkonnosti je zahrnuté aj toto je robené tým, vykonávať skúšky výkonnosti a kontrola výsledkov.
- Operačný Systém Informácií — zozbierané údaje vzťahujúce sa na užívateľa oprávnenia, operačný systém, podmienky a používateľské práva.
- Aplikácie Dátový — Údajov od tretích strán, nainštalovaných aplikácií a služieb sa načítajú. To zahŕňa prítomnosť anti-virus produkty.
- Údaje webového Prehľadávača —, Ak jeden z podporovaných webových prehliadačov je zistené, že zabije ich procesy a extrakt citlivé dáta, vrátane uložených súborov cookie, preferencie a uložené na účtoch.
To je špekuloval, že metriky výkonnosti sú unesené s cieľom optimalizovať dodávku cryptocurrency baník , ktorý je jedným zo spoločných účinky infekcie. Nie len baník infekcie je začaté, ale akékoľvek zistené peňaženky súbory budú unesené rovnako.
Novoobjavené Chalubo Botnet Používa ako DoS Zbraň
Analýza ukazuje, že keď infekcia bola schopná preniknúť bezpečnosť jednom počítači to bude pokračovať do automaticky napadnutie ostatných hostiteľov tým, že nakazí vymeniteľných ukladacích zariadení. Aktualizované verzie môžete použiť aj viac nebezpečných prístup interakciou s Windows network manager a hľadali prístupné akcie. To, čo nasleduje, je trvalé inštalácie, ktorý je veľmi ťažké pre aktívne infekcie identifikovať a odstrániť pomocou manuálnej metódy. Motor sa automaticky skenovať lokálne konfiguračné súbory a upraviť ich tak, aby automaticky sa spustí sama, keď je počítač zapnutý.
A botnet nábor prebieha po virus nasadenie, ktoré je obzvlášť znepokojujúce, ako to umožňuje hackerom semi-automaticky vytvoriť rozsiahlu sieť infikovaných zariadenia. Takéto stavby sú obzvlášť užitočné pre vykonávanie komplexných DDoS útoky, ktoré môžu mať z celej spoločnosti.
Vzhľadom na skutočnosť, že zistené L0rdix Malware vzoriek, ktoré sú spojené s jedným útok kampane sme predpokladať, že budúce útoky sa chystáte použiť aj viac modulov a útok scenáre.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v L0rdix Malware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
L0rdix Malware správanie
- Zmeny domovskej stránky používateľa
- Presmerovanie prehliadača na infikované stránky.
- Integruje do webového prehliadača cez rozšírenie prehliadača L0rdix Malware
- Spoločné L0rdix Malware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- L0rdix Malware ukazuje komerčné inzeráty
- L0rdix Malware deaktivuje nainštalovaný bezpečnostný softvér.
L0rdix Malware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware geografia
Odstránenie L0rdix Malware z Windows
Odstrániť L0rdix Malware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť L0rdix Malware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať L0rdix Malware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť L0rdix Malware z vášho prehliadača
L0rdix Malware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať L0rdix Malware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť L0rdix Malware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).