Die L0rdix Malware ist ein neu erkannt hacking-tool, das Ihnen angeboten wird, auf der hacker-Untergrund-Märkten ermöglicht Interessenten, um es in Angriff Kampagnen gegen Windows Computer. Es können einzelne Hacker und Gruppen verwenden, die es in verschiedenen Möglichkeiten, wie es verfügt über viele Module. Im moment an einem der Standorte wird angeboten für über 60 US-Dollar.
(adsbygoogle = window.adsbygoogle || []).push({});
Informationen über L0rdix wurde veröffentlicht von Ben Jäger in einem Bericht zur Sicherheit geben weitere details über sein Verhalten. Die malware ist entworfen, um zu infizieren Windows Maschinen und wird derzeit angeboten, um Interessenten auf mehreren U-Bahn-Märkte. Was unterscheidet es von anderen ähnlichen malware ist, dass es verbindet verschiedene Informationen und Daten zu stehlen Fähigkeiten zusammen mit kryptogeld-mining-Modulen.
Es vereint in sich ein hybrid-botnet Infektion-Ansatz — kompromittierten Maschinen können versuchen zu infiltrieren anderen Maschinen in einer automatisierten Weise. Sobald wie Infektion wird der threat kann starten eine anti-detection-Mechanismus. Diese Aktion wird prüfen, ob es irgendwelche aktiven virtuellen Maschine, Umgebungen oder andere malware-Analyse-tools. Ihre Motoren werden deaktiviert, die Zähler, die bei jeder Analyse oder Nachweis von Ihnen. Aktualisierte Versionen nutzen können, diesen Ansatz zu umgehen Sicherheits-software wie anti-virus-Produkte, firewalls und etc.
Sobald der bypass wurde komplett der Motor wird Kontakt mit einem vorkonfigurierten server und laden Sie die neuesten updates und Konfigurationsdateien. An diesem Punkt der hacker-Betreiber haben die Fähigkeit zu implementieren alle verfügbaren Module entsprechend Ihrer eigenen Strategie. Alle infizierten Maschinen geerntet werden, für eine Gruppe von Daten, die verwendet wird zum generieren einer eindeutigen Rechner-ID. Es wird zusätzlich an den main-server als auch. Die Informationen werden neben screenshots der computer-Nutzung. Die gesammelten Proben in der erkannt Kampagne gefunden wurden, entführen Sie die folgenden Daten ein:
- Hardware-Komponenten Informationen — Diese Teilmenge der Informationen sammeln Informationen über die Festplatten, der Prozessor und die Grafikkarte Modellnamen und Spezifikationen und der installierte Arbeitsspeicher sein. Performance-Informationen ist auch enthalten, dies erfolgt durch die Ausführung einer Leistung testen und überprüfen der Ergebnisse.
- Informationen zum Betriebssystem — Die erhobenen Daten bezieht sich auf die Benutzerrechte, Betriebssystem, Bedingungen und Benutzer-Berechtigungen.
- Anwendungen Daten — Daten von Drittanbietern installierten Anwendungen und-Dienste abgerufen werden. Dies schließt das Vorhandensein von anti-virus-Produkte.
- Web-Browser-Daten — Wenn eines der unterstützten web-Browser finden, wird es zu töten, Ihre Prozesse und extrahieren sensible Daten, wie gespeicherte cookies, Einstellungen und gespeicherten Konten.
Es wird spekuliert, dass die performance-Metriken sind entführt zu optimieren, um die Lieferung eines kryptogeld Bergmann , das ist eine der häufigsten Auswirkungen der Infektion. Nicht nur Bergmann-Infektion initiiert wird, aber jeder identifiziert wallet-Dateien missbraucht werden, wie gut.
Neu Entdeckte Chalubo Botnet Verwendet als DoS-Waffe
Die Analyse zeigt, dass, sobald die Infektion ist in der Lage gewesen, um in die Sicherheit eines einzelnen Computers wird es weiter in die automatisch infizieren andere Rechner zu infizieren Wechselmedien. Aktualisierte Versionen können noch gefährlicher Ansatz durch die Interaktion mit Windows Netzwerk-manager und die Suche nach verfügbaren Freigaben. Was folgt, ist eine dauerhafte installation, die es sehr schwer macht, für eine aktive Infektion erkannt und entfernt werden mit manuellen Methoden. Der Motor wird automatisch Scannen Sie die lokalen Konfigurations-Dateien und Bearbeiten Sie Sie in einer Weise, die automatisch starten, wenn der computer eingeschaltet ist.
Ein botnet-Rekrutierung erfolgt nach dem virus, die Bereitstellung, die ist besonders besorgniserregend, da es ermöglicht die Hacker, um semi-automatisch zu erstellen, ein großes Netzwerk von infizierten Geräten. Solche Konstruktionen sind besonders nützlich für die Durchführung von komplexen DDoS-Angriffe, können ganze Unternehmen.
Aufgrund der Tatsache, dass die identifizierten L0rdix Malware Proben sind im Zusammenhang mit einem einzigen Angriff Kampagne wir davon ausgehen, dass künftige Angriffe nutzen, die noch mehr Module und Angriffsszenarien.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in L0rdix Malware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Verhalten von L0rdix Malware
- L0rdix Malware verbindet mit dem Internet ohne Ihre Erlaubnis
- Integriert in den Webbrowser über die Browser-Erweiterung für L0rdix Malware
- Änderungen des Benutzers homepage
- L0rdix Malware zeigt kommerzielle Werbung
- Bremst Internetverbindung
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Allgemeines L0rdix Malware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- L0rdix Malware deaktiviert installierten Sicherheits-Software.
L0rdix Malware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware-Geographie
Zu beseitigen L0rdix Malware von Windows
Löschen Sie L0rdix Malware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen L0rdix Malware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen L0rdix Malware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
L0rdix Malware aus Ihrem Browser löschen
L0rdix Malware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie L0rdix Malware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie L0rdix Malware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).