В L0rdix Malware является недавно обнаружен инструмент взлома, что предлагается на хакер подпольный рынок позволяет потенциальным покупателям, чтобы использовать его в кампании атаки против компьютеров Windows. Это позволяет отдельные хакеры и группы, использовать его в различных способов, как это имеет много модулей. На данный момент в одном из мест она предлагается за примерно 60 долларов США.
(= окно adsbygoogle.adsbygoogle || []).поштовх({});
Информация о L0rdix был опубликован Бен Хантер в отчет о безопасности дает дополнительную информацию о его поведении. Вредоносная программа предназначена для заражения машины Windows и в настоящее время предлагаться потенциальным покупателям в нескольких подземных рынках. Что отличает ее от других аналогичных вредоносных программ заключается в том, что она сочетает в себе различную информацию и кража данных способностей наряду с горнодобывающей модули криптовалюты.
Он сочетает в себе гибридный подход ботнет инфекции — взломанных машин может попытаться проникнуть другие машины в автоматическом режиме. Как только как инфекция становится угрозой может запустить анти-механизм обнаружения. Это действие будет проверять наличие каких-либо активных виртуальных машин, сред или другого вредоносного ПО инструменты анализа. Их двигатели будут отключены, который будет противостоять любой анализ или обнаружение ими. Обновленные версии могут использовать этот подход, чтобы обойти программное обеспечение безопасности, такие как антивирусные продукты, межсетевые экраны и т. д.
После того, как обход был полный двигатель будет контакт предварительно настроенный сервер и скачать последние обновления и файлы конфигурации. На данный момент операторы хакер будет иметь возможность использовать все доступные модули в соответствии с их собственной стратегии. Всех зараженных машин будет собрано для группы данных, который будет использоваться для генерации уникального идентификатора машины. Он также направлен также на основной сервер. Информация отправляется вместе с скриншоты использования компьютера. Собранные образцы в обнаруженных кампании были найдены, чтобы захватить следующие данные:
- Аппаратных компонентов информационных — это подмножество информации собрать информацию о жестких дисках, процессор и графический имена модель карты и техническими условиями и установленной памяти. Информация о результатах работы также включены, это делается путем выполнения тестов производительности и проверки результатов.
- Эксплуатации информационной системы — собранные данные, связанные с привилегиями пользователя, операционной системы и пользовательских привилегий.
- Данных приложений — данные из стороннего приложения и службы извлекается. Это включает в себя наличие антивирусных продуктов.
- Данные веб-браузера — если один из поддерживаемых веб-браузеров будет найден, он будет убивать своих процессов и извлекать конфиденциальные данные, включая сохраненные cookies, настройки и сохраненные учетные записи.
Он предположил, что показатели эффективности будут захвачены в целях оптимизации доставки криптовалюты Шахтер, который является одним из самых распространенных последствий инфекции. Не только инициировал Шахтер-инфекции, но и любые обнаруженные файлы кошелек будет захвачен также.
Вновь открывшимся Chalubo ботнет, используемый в качестве оружия Дос
Анализ показывает, что инфекция может проникнуть в безопасности на одном компьютере, он будет действовать автоматически, заражая другие узлы путем заражения съемных носителей. Обновленные версии могут использовать еще более опасный подход, взаимодействуя с Windows сетевой менеджер и ищу доступные акции. Далее следует стойких установки, что делает его очень трудно для активных заражений быть выявлены и удалены с помощью ручных методов. Двигатель будет автоматически сканировать файлы с настройками и изменить их таким образом, чтобы автоматически начать, когда компьютер включен.
В ботнет подбор происходит после развертывания вируса, который вызывает особое беспокойство, так как он позволяет хакерам полуавтоматически создать крупную сеть зараженных устройств. Такие конструкции особенно удобны для проведения сложных атак, которые могут взять целых компаний.
В связи с тем, что выявленные образцы L0rdix Malware связаны с одиночной кампанией нападения мы предполагаем, что будущие атаки будут использовать еще более модулей и сценариев атак.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в L0rdix Malware.
Антивирусное программное обеспечение | Версия | Обнаружение |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
поведение L0rdix Malware
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- L0rdix Malware показывает коммерческой рекламы
- L0rdix Malware подключается к сети Интернет без вашего разрешения
- Перенаправление браузера на зараженных страниц.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Общее поведение L0rdix Malware и некоторые другие текст emplaining som информация связанные с поведением
- Изменение рабочего стола и параметры браузера.
- Крадет или использует ваши конфиденциальные данные
L0rdix Malware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География L0rdix Malware
Ликвидации L0rdix Malware от Windows
Удалите из Windows XP L0rdix Malware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить L0rdix Malware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть L0rdix Malware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров L0rdix Malware
L0rdix Malware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть L0rdix Malware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить L0rdix Malware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).