Smokeloader
¿Qué es? |
Smokeloader es un malware de tipo backdoor que se ha ido actualizando con el tiempo haciendo más difícil su detección y permitiendo realizar múltiples acciones maliciosas. |
---|---|
¿Qué hace? |
Entre sus funciones destacan las siguientes:
|
Sistemas afectados |
Windows |
¿Cómo me infecta? |
La distribución del malware se realiza principalmente mediante campañas de spam, a través de un archivo Word adjunto. Al abrir el archivo, pide permiso para ejecutar macros, a través de las que realiza la infección. |
Cómo desinfectar mi equipo | https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antibotnet/cleaners |
Más información |
https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html https://research.checkpoint.com/2019/2019-resurgence-of-smokeloader/ |