Instituto Nacional de ciberseguridad. Sección Incibe

Geratid

¿Qué es?

Geratid es un malware de tipo gusano o caballo de Troya que se transmite por los equipos infectados que pertenecen a una botnet. Forma parte de una familia de malware conocida como B106. Esta familia de malware realiza las comunicaciones a través de servicios DNS dinámicos.

¿Qué hace?

Los objetivos de este malware son los siguientes:

  • Obtener datos de usuarios e información sensible o tomar capturas de pantalla.
  • Registrar la actividad del teclado del equipo infectado (keylogger) o incluso realizar grabaciones de vídeo.
  • Realizar ataques de tipo DDoS o conseguir acceso y control no autorizado al equipo infectado.

Otros nombres/Alias

Algunos nombres detectados por los principales antivirus son:

  • Backdoor:MSIL/Geratid.A
  • Backdoor:MSIL/Geratid.A!dll
  • Backdoor.Win32.Geratid.A

Sistemas afectados

Los principales sistemas afectados son:

  • Windows

¿Cómo me infecta?

La mayoría de las veces, este malware se propaga mediante ingeniería social. Él usuario afectado puede estar visitando páginas infectadas o pulsando en un enlace que redirecciona a sitios web infectados.

Algunas variantes del malware se difunden mediante descargas de torrent, o se hacen pasar por programas legítimos como por ejemplo Adobe Flash Player.

Cómo desinfectar mi equipo

Microsoft Defender Antivirus detecta y elimina esta amenaza: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor%3AMSIL%2FGeratid .

Más información

Compartir en Redes Sociales