AveMaria

¿Qué es?

AveMaria, también conocido como Ave Maria o Warzone, es un malware de tipo troyano de acceso remoto (RAT) que se enfoca en infectar dispositivos Windows para controlarlos remotamente, robarles información y ocasionar infecciones en cadena (propagar otras infecciones y ficheros maliciosos). Además, puede proporcionar una puerta trasera a los atacantes que permite incluirlos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Accede y roba la información del dispositivo.
• Captura y registra los datos introducidos con el teclado.
• Captura las imágenes de pantalla y audio del dispositivo infectado.
• Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
• Deshabilita la protección antivirus del dispositivo infectado.
• Infecta a los dispositivos con otros artefactos maliciosos.
• Obtiene privilegios de administrador.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Realiza conexiones y ataques contra otros dispositivos y entidades.
• Toma el control del dispositivo remotamente.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Nueva actividad maliciosa relacionada con el RAT Avemaria.
• WARZONE: Behind the enemy lines.
• WarZone (Any.Run).
• Ave Maria (Malpedia)