botón arriba

Geratid

¿Qué es?Se trata de un malware de tipo gusano o caballo de Troya que se transmite por los equipos infectados que pertecen a una botnet. Forma parte de una familia de malware conocida como B106. Esta familia de malware realiza las comunicaciones a través de servicios DNS dinámicos.
¿Qué hace?

Los objetivos de este malware son los siguientes:

  • Obtener datos de usuarios e información sensible o tomar capturas de pantalla.
  • Registrar la actividad del teclado del equipo infectado (keylogger) o incluso realizar grabaciones de video.
  • Realizar ataques de tipo DDoS o conseguir acceso y control no autorizado al equipo infectado.
Otros nombres/Alias

Algunos nombres detectados por los principales antivirus son:

  • Backdoor:MSIL/Geratid.A
  • Backdoor:MSIL/Geratid.A!dll
  • Backdoor.Win32.Geratid.A
Sistemas afectados

Los principales sistemas afectados son:

  • Windows
¿Cómo me infecta?

La mayoría de las veces, este malware se propaga mediante ingeniería social. Él usuario afectado puede estar visitando páginas infectadas o haciendo click en un enlace que redirecciona a sitios web infectados.

Algunas variantes del malware se difunden mediante descargas de torrent, o se hacen pasar por programas legítimos como por ejemplo Adobe Flash Player.

Cómo desinfectar mi equipo

Microsoft Defender Antivirus detecta y elimina esta amenaza:

Microsoft Safety Scanner

Análisis de la amenaza de Microsoft

Más información

Publicación de CESNET CSIRT

Detección de la amenaza

Caso de estudio de Microsoft

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Compartir en Redes Sociales