Andromeda

¿Qué es?

Andromeda es una botnet que afecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, los cuales son capaces de descargar datos y configuraciones de sitios remotos y ejecuta archivos arbitrarios.

¿Qué hace?

Las funcionalidades de la botnet Andromeda incluyen:

• Descargar y ejecución de software adicional.
• Robo de credenciales de acceso a algunos sitios web.
• Creación de proxy de salida en la máquina infectada.

Otros nombres/Alias

Gamarue

Sistemas afectados

Los principales sistemas afectados son:

• Windows

¿Cómo me infecta?

Los métodos de infección pueden ser diversos, sin embargo los más habituales son:

• Enlaces de confianza enviados a través de correos electrónicos de phishing o mediante redes sociales.
• Copiándose a sí mismo en dispositivos removibles o de red.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• http://eternal-todo.com/es/blog/an%C3%A1lisis-del-troyano-andromeda-gamarue
• https://www.virusbtn.com/virusbulletin/archive/2013/05/vb201305-Andromeda-botnet