Pykspa

¿Qué es?

Pykspa es un malware de tipo gusano que se enfoca en infectar y expandirse por sistemas Windows para tomar el control y realizar actividades maliciosas, así como proporcionar una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• toma el control del dispositivo remotamente.
• accede y roba la información del dispositivo.
• deshabilita la protección antivirus del dispositivo infectado.
• crea copias de sí misma e infecta todos los dispositivos y unidades extraíbles.
• se comunica con sus servidores de mando y control (C2) mediante un algoritmo de generación de dominios (DGA).
• realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, sobre todo, a través de enlaces de descarga fraudulentos que se envían por mensajes en la aplicación Skype, pero también se distribuye a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet o de dispositivos extraíbles, entre otros casos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Pykspa.
• Pykspa v2 DGA Updated to Become Selective
• Worm:Win32/Pykspa!pz
• Pykspa (Malpedia).