Verst

¿Qué es?

Verst es un malware de tipo gusano con características de downloader, que se enfoca en infectar y propagarse por sistemas Windows para realizar actividades maliciosas.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Se copia en unidades extraíbles, como USB, y utiliza la funciones del sistema operativo para propagarse y ejecutarse automáticamente en otros sistemas.
• Se ejecuta automáticamente al explorar la unidad infectada, gracias a instrucciones incluidas en el fichero autorun.inf.
• Se conecta a equipos remotos para descargar y ejecutar otros ficheros y payloads para ampliar sus capacidades maliciosas.
• Contacta con dominios remotos como mecanismo de actualización y para obtener un fichero de configuración que indica desde dónde descargar y ejecutar archivos arbitrarios.
• Utiliza API propias del sistema para ocultar su presencia.
• Modifica el registro del sistema operativo para guardar sus datos de configuración.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de dispositivos USB y otras unidades extraíbles infectadas y a través de unidades de red mapeadas junto a un fichero autorun.inf malicioso.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Worm:Win32/Verst.A (Security Home)
• Worm:Win32/Verst!inf (Microsoft)
• Worm:Win32/Verst!pz (Microsoft)