M0yv

¿Qué es?

M0yv es un malware de tipo trojan inyector y posee funcionalidades para inyectar código malicioso en programas y procesos del dispositivo infectado sin el consentimiento del usuario. Además, proporciona una puerta trasera a los atacantes para incluirlo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

• Cambia el funcionamiento de aplicaciones y programas legítimos.
• Realiza conexiones con sitios maliciosos e intenta descargar otros programas maliciosos.
• Accede y roba la información del dispositivo.
• Facilita los ataques de otras amenazas, como el cifrado de datos del dispositivo mediante ransomware como Maze, Egregor o Sekhmet.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.
• Sistemas con Linux.
• Sistemas con MacOS.

¿Cómo me infecta?

Este malware infecta a los dispositivos mediante correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos, asi como a través de la explotación de vulnerabilidades detectadas en los dispositivos víctimas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners genéricos o accede a los cleaners de MacOS.

Más información

• Malpedia: M0yv.
• Ransomware Dev Releases Master Encryption Keys for Maze, Egregor, Sekhmet Ransomware.
• Additional Threat Detections: M0yv.