Buterat

¿Qué es?

Buterat, también conocido como Spyvoltar, es un malware de tipo troyano backdoor, que se enfoca en infectar dispositivos Windows para proporcionar acceso y control remoto sin consentimiento. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Permite el control remoto por parte de los atacantes.​
• Modifica o elimina archivos y configuraciones de sus sistemas.​
• Instala otros programas maliciosos adicionales.​
• Cambia configuraciones del escritorio y de los sistemas operativos en beneficio de los atacantes.​
• Causa rendimiento lento, bloqueos y fallos inesperados de los sistemas.​
• Reduce el espacio de almacenamiento disponible.​
• Establece persistencia para mantenerse activo incluso después de los reinicios.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de archivos maliciosos desde sitios web comprometidos, a través de archivos adjuntos en correos electrónicos de phishing, a través de archivos ejecutables que se hacen pasar por software legítimo y a través de archivos descargados por otros programas maliciosos ya presentes en el sistema de los dispositivos infectados.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Trojan:Win32/ButeRat!pz (Microsoft)
• Buterat (NetenRich)
• Riskware/Buterat (Fortiguard)
• TROJ_BUTERAT.EDX (Trendmicro)
• Buterat (Malpedia)