Geratid
¿Qué es?
Geratid es un malware de tipo gusano o caballo de Troya que se transmite por los equipos infectados que pertenecen a una botnet. Forma parte de una familia de malware conocida como B106. Esta familia de malware realiza las comunicaciones a través de servicios DNS dinámicos.
¿Qué hace?
Los objetivos de este malware son los siguientes:
- Obtener datos de usuarios e información sensible o tomar capturas de pantalla.
- Registrar la actividad del teclado del equipo infectado (keylogger) o incluso realizar grabaciones de vídeo.
- Realizar ataques de tipo DDoS o conseguir acceso y control no autorizado al equipo infectado.
Otros nombres/Alias
Algunos nombres detectados por los principales antivirus son:
- Backdoor:MSIL/Geratid.A
- Backdoor:MSIL/Geratid.A!dll
- Backdoor.Win32.Geratid.A
Sistemas afectados
Los principales sistemas afectados son:
- Windows
¿Cómo me infecta?
La mayoría de las veces, este malware se propaga mediante ingeniería social. Él usuario afectado puede estar visitando páginas infectadas o pulsando en un enlace que redirecciona a sitios web infectados.
Algunas variantes del malware se difunden mediante descargas de torrent, o se hacen pasar por programas legítimos como por ejemplo Adobe Flash Player.
Cómo desinfectar mi equipo
Microsoft Defender Antivirus detecta y elimina esta amenaza: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor%3AMSIL%2FGeratid .