Emoti

¿Qué es?

Emoti, también conocido como Emold o Bezopi, es un malware de tipo gusano y características de downloader que se enfoca en infectar dispositivos Windows y expandirse por su red para instalar rootkit que oculte sus actividades maliciosas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas distribuidas.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• Crea muchas copias de sí mismo en diferentes carpetas para evitar ser eliminado.
• Agrega copias de sí mismo a los elementos de inicio del sistema.
• Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
• Instala rootkit y otros programas maliciosos en el dispositivo infectado.
• Crea claves de registro en el sistema del dispositivo infectado para crear persistencia.
• Inyecta código en procesos en ejecución para crear persistencia.
• Realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y a través de conexiones con dispositivos extraíbles (USB).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• EMOTI (Trend Micro)
• Trojan:Win32/Emold.D
• W32/Bezopi.A!tr.rkit