Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dirtymoe

¿Qué es?

DirtyMoe es un malware complejo de tipo gusano, con un sistema modular que se enfoca en infectar dispositivos Windows y expandirse por su red. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet, llamada también DirtyMoe y realizar otras actividades maliciosas.

¿Qué hace?

Este malware tiene como principal objetivo expandirse, realizar ataques distribuidos de denegación de servicios (DDoS), minar y extraer criptomonedas. Igualmente, una vez se ha instalado en el equipo, realiza las siguientes acciones:

  • Deshabilita la protección antivirus del dispositivo.
  • Deshabilita servicios del sistema para evitar que otro malware no controlado infecte también el sistema.
  • Intenta expandirse por la red del dispositivo infectado para infectarlos también.
  • Realiza conexiones con sitios maliciosos desde el dispositivo.
  • Toma el control del dispositivo remotamente.
  • Incluye el dispositivo como parte de una botnet.
  • Realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo.

Otros nombres/Alias o relaciones

DirtyMoe, también conocido como PurpleFox o Perkiler, tiene relación con el conjunto de herramientas modularizables NuggetPhantom. Algunos nombres dados por los principales sistemas de detección son:

  • Win32:DirtyMoe-D [Trj]
  • Gen:Variant.Kazy.253993
  • Trojan:Win64/Rootkitdrv.LKB!dha

Sistemas afectados

Los principales dispositivos afectados son:

  • Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos mediante la ejecución de programas no legítimos que explotan vulnerabilidades conocidas para tener el control total y crear persistencia sin el conocimiento del usuario. Además, se distribuye a través de la descarga de archivos maliciosos de Internet y de adjuntos en correos de phishing, entre otros casos.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales