| ¿Qué es? | Se trata de un malware de tipo gusano o caballo de Troya que se transmite por los equipos infectados que pertecen a una botnet. Forma parte de una familia de malware conocida como B106. Esta familia de malware realiza las comunicaciones a través de servicios DNS dinámicos. |
| ¿Qué hace? | Los objetivos de este malware son los siguientes: - Obtener datos de usuarios e información sensible o tomar capturas de pantalla.
- Registrar la actividad del teclado del equipo infectado (keylogger) o incluso realizar grabaciones de video.
- Realizar ataques de tipo DDoS o conseguir acceso y control no autorizado al equipo infectado.
|
| Otros nombres/Alias | Algunos nombres detectados por los principales antivirus son: - Backdoor:MSIL/Geratid.A
- Backdoor:MSIL/Geratid.A!dll
- Backdoor.Win32.Geratid.A
|
| Sistemas afectados | Los principales sistemas afectados son: |
| ¿Cómo me infecta? | La mayoría de las veces, este malware se propaga mediante ingeniería social. Él usuario afectado puede estar visitando páginas infectadas o haciendo click en un enlace que redirecciona a sitios web infectados. Algunas variantes del malware se difunden mediante descargas de torrent, o se hacen pasar por programas legítimos como por ejemplo Adobe Flash Player. |
| Cómo desinfectar mi equipo | Microsoft Defender Antivirus detecta y elimina esta amenaza: Microsoft Safety Scanner Análisis de la amenaza de Microsoft |
| Más información | Publicación de CESNET CSIRT Detección de la amenaza Caso de estudio de Microsoft |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
