Almanahe
¿Qué es?
Almanahe, también conocido como Alman y Camcone, es un malware de tipo troyano downloader con características de gusano, que se enfoca en infectar y propagarse por sistemas Windows para descargar otros programas maliciosos, infectar archivos ejecutables y realizar actividades no legítimas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Infecta archivos ejecutables del sistema con su código malicioso para corromperlos y permitir su propagación.
- Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
- Instala rootkits para ocultar su presencia y actividades en el sistema y dificultar su detección y eliminación.
- Finaliza procesos relacionados con software de seguridad y otros servicios del sistema para evitar su detección y desinfección.
- Se propaga a través de redes compartidas para infectar otros dispositivos conectados.
- Crea y modifica archivos de los sistemas, como "linkinfo.dll" y "nvmini.sys", para asegurar su persistencia y ejecución.
- Realiza cambios en el registro de los sistemas operativos para asegurar su persistencia y ocultar sus componentes maliciosos.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing, a través de archivos descargados desde sitios web maliciosos, a través de dispositivos USB infectados que lo ejecutan automáticamente y a través de la explotación de recursos en redes compartidas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
