¿Qué es? |
Andromeda es una botnet que afecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, los cuales son capaces de descargar datos y configuraciones de sitios remotos y ejecuta archivos arbitrarios.
|
¿Qué hace? |
Las funcionalidades de la botnet Andromeda incluyen:
- Descargar y ejecución de software adicional.
- Robo de credenciales de acceso a algunos sitios web.
- Creación de proxy de salida en la máquina infectada.
|
Otros nombres/Alias |
Gamarue |
Sistemas afectados |
Los principales sistemas afectados son:
|
¿Cómo me infecta? |
Los métodos de infección pueden ser diversos, sin embargo los más habituales son:
- Enlaces de confianza enviados a través de correos electrónicos de phishing o mediante redes sociales.
- Copiándose a sí mismo en dispositivos removibles o de red.
|
Cómo desinfectar mi equipo |
http://www.osi.es/servicio-antibotnet/cleaners |
Más información |
http://eternal-todo.com/es/blog/an%C3%A1lisis-del-troyano-andromeda-gamarue
https://www.virusbtn.com/virusbulletin/archive/2013/05/vb201305-Andromeda-botnet
|