Regiskazi

¿Qué es?

Regiskazi es un malware de tipo troyano backdoor, que se enfoca en infectar dispositivos Windows para proporcionar acceso y control remoto sin consentimiento de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Establece conexiones de salida no autorizadas con servidores de mando y control (C2) para permitir a los atacantes el envío de instrucciones.​
• Facilita la descarga y ejecución de otros programas maliciosos para ampliar sus capacidades de ataque.​
• Modifica configuraciones del sistema operativo para mantener su persistencia y dificultar su detección y eliminación.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga e instalación de archivos maliciosos desde fuentes no confiables, a través de la explotación de vulnerabilidades en el sistema operativo y en las aplicaciones instaladas y a través de Ingeniería social, mediante el engaño a los usuarios para que ejecuten archivos infectados.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Backdoor:Win32/Regiskazi.A (Microsoft)
• Talos Rules 2015-07-07 (Snort)