Mofksys

¿Qué es?

Mofksys es un malware de tipo gusano que se enfoca en infectar dispositivos Windows y expandirse por su red. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• Modifica configuraciones del registro para ocultar sus archivos maliciosos y crear persistencia.
• Deshabilita la protección de escritura en los dispositivos de almacenamiento conectados.
• Recopila y envía información sensible del usuario a los servidores remotos.
• Se comunica con servidores remotos para descargar datos adicionales o componentes actualizados que puedan incrementar su funcionalidad maliciosa.
• Se replica en todas las unidades extraíbles y compartidas disponibles en la red.
• Se envía por correo electrónico a los contactos encontrados en los usuarios de los dispositivos infectados.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de unidades extraíbles (como USB), de redes locales, de descargas inintencionadas durante la visita a sitios web comprometidos y de correos electrónicos que contienen archivos adjuntos o enlaces maliciosos, entre otros casos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Worm:Win32/Mofksys.A
• PE_MOFKSYS.A
• Mofksys (Malpedia).