Adylkuzz

¿Qué es?

Adylkuzz, también conocido como WannaCry 2.0 por atacar a través de SMB, es un malware de tipo troyano minero que se enfoca en infectar dispositivos Windows para minar criptomonedas y generar ingresos para los atacantes. Además, puede proporcionarles una puerta trasera que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Accede y roba información y recursos del dispositivo.
• Descarga y ejecuta un paquete de programas que recibe el nombre de XMRig para minar criptomonedas.
• Deshabilita la protección antivirus del dispositivo infectado.
• Mina criptomonedas de tipo Monero.
• Modifica el registro de Windows para ejecutarse en modo seguro.
• No cifra la información en el equipo ni tiene características de ransomware.
• Realiza conexiones a través de SMB para expandirse.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la explotación de vulnerabilidades no parcheadas y relacionadas con SMB, como las conocidas por EternalBlue.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Adylkuzz Cryptocurrency Miner May Have Saved You From the WannaCry Ransomware.
• Adylkuzz, el nuevo virus que funciona como WannaCry.
• Conoce a Adylkuzz: un malware que se propaga del mismo modo que WannaCry.
• Adylkuzz (Malpedia)