Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Enviserv

¿Qué es?

Enviserv es un malware de tipo troyano genérico con características de dropper, que se enfoca en infectar dispositivos Windows para proporcionar una puerta trasera a los atacantes que les permita incluirlos como parte de una botnet y realizar actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Se instala en el perfil de los usuarios e inserta entradas en el registro para generar persistencia y ejecutarse con cada inicio del sistema.
  • Permite la ejecución remota de comandos para recibir órdenes, actualizarse y descargar cargas adicionales.
  • Establece conexiones con servidores de mando y control (C2) a través del puerto 80 para reportar la infección y exfiltrar datos.
  • Permite la descarga e instalación de programas maliciosos adicionales por parte de los atacantes.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware no se propaga automáticamente, sino que infecta a los dispositivos generalmente como descarga inicial o parte de un paquete malicioso a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos y a través de otros programas maliciosos que lo descargan y ejecutan.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales