Renocide

¿Qué es?

Renocide es un malware de tipo gusano con características de troyano backdoor que se enfoca en infectar dispositivos Windows para tomar el control, realizar actividades maliciosas y expandirse por su red. Además, proporciona una puerta trasera a los atacantes basada en IRC que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• Crea muchas copias de sí mismo en diferentes carpetas para evitar ser eliminado.
• Agrega copias de sí mismo a los elementos de inicio del sistema para cargarse en cada inicio del equipo infectado.
• Crea claves de registro en el sistema del dispositivo afectado para crear persistencia.
• Permite tomar el control del dispositivo remotamente.
• Permite ejecutar comandos arbitrarios de manera remota en el dispositivo infectado.
• Infecta todos los dispositivos y unidades extraíbles.
• Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos en Internet, redes compartidas, mensajería instantánea y dispositivos extraíbles como, por ejemplo, dispositivos USB.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• WORM_RENOCIDE.YY
• Win32/Renocide
• Microsoft malware removal tool takes out Public Enemy No. 4