Vools

¿Qué es?

Vools es un malware de tipo troyano backdoor que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas, así como proporcionar una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Crea claves de registro en el sistema del dispositivo afectado para crear persistencia.
• Deshabilita y/o desinstala todo tipo de protecciones antivirus.
• Accede y roba la información del dispositivo infectado.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Descarga y ejecuta un paquete de programas que recibe el nombre de XMRig para minar criptomonedas.
• Genera lentitud y sobrecarga en los procesos del sistema.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y a través de la explotación de vulnerabilidades conocidas no parcheadas relacionadas con SMB.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Vools Backdoor Analysis Report (IRIS-13038)
• Trojan.Win32.VOOLS.AM
• W64/Vools.P!tr