Geratid

¿Qué es?

Geratid es un malware de tipo gusano o caballo de Troya que se transmite por los equipos infectados que pertenecen a una botnet. Forma parte de una familia de malware conocida como B106. Esta familia de malware realiza las comunicaciones a través de servicios DNS dinámicos.

¿Qué hace?

Los objetivos de este malware son los siguientes:

• Obtener datos de usuarios e información sensible o tomar capturas de pantalla.
• Registrar la actividad del teclado del equipo infectado (keylogger) o incluso realizar grabaciones de vídeo.
• Realizar ataques de tipo DDoS o conseguir acceso y control no autorizado al equipo infectado.

Otros nombres/Alias

Algunos nombres detectados por los principales antivirus son:

• Backdoor:MSIL/Geratid.A
• Backdoor:MSIL/Geratid.A!dll
• Backdoor.Win32.Geratid.A

Sistemas afectados

Los principales sistemas afectados son:

• Windows

¿Cómo me infecta?

La mayoría de las veces, este malware se propaga mediante ingeniería social. Él usuario afectado puede estar visitando páginas infectadas o pulsando en un enlace que redirecciona a sitios web infectados.

Algunas variantes del malware se difunden mediante descargas de torrent, o se hacen pasar por programas legítimos como por ejemplo Adobe Flash Player.

Cómo desinfectar mi equipo

Microsoft Defender Antivirus detecta y elimina esta amenaza: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor%3AMSIL%2FGeratid .

Más información

• https://csirt.cesnet.cz/_media/cs/services/x4/botnet_b106.pdf
• https://www.snort.org/rule_docs/1-37049