Phorpiex
¿Qué es?
Phorpiex es una botnet, también llamada Trik y Phorphiex, que se utiliza para enviar correos de extorsión sobre contenido sexual (sextorsión) desde los dispositivos infectados en su red y proporcionar una puerta trasera a los atacantes para realizar otras actividades no legítimas y descargar otras muestras de malware.
¿Qué hace?
Esta botnet permite a los atacantes controlar los dispositivos infectados y utilizarlos para realizar diferentes tareas, entre las que se destacan:
- envía correos de extorsión (concretamente, de sextorsión) indiscriminadamente.
- verifica si se encuentra en un entorno de depuración para finalizar su ejecución y evitar su detección.
- obtiene privilegios de administrador del dispositivo infectado.
- toma el control del dispositivo remotamente.
- crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
- crea un código llamado Mutex para garantizar que sólo se ejecuta una instancia de la botnet en el dispositivo afectado.
- deshabilita servicios del sistema para evitar que otro malware no controlado infecte también el sistema.
- deshabilita la protección antivirus del dispositivo infectado.
- realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
Sistemas afectados
Los principales dispositivos afectados son:
- Sistemas con Microsoft Windows.
¿Cómo me infecta?
Esta botnet se distribuye a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y, al igual que los malware de tipo gusano, a través de la conexión de red local de los dispositivos infectados y de sus conexiones con dispositivos extraíbles.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.
