Cómo eliminar el malware Saint Bot
Saint Bot Malware es una pequeña pieza de malware, que se detectó por primera vez en una campaña de correo no deseado, que aprovechó la popularidad de las estadísticas de COVID-19. Esta campaña tuvo lugar a fines de 2020 y distribuyó un documento malicioso, que abusó de un macro script para implementar y ejecutar Saint Bot Malware. Sin embargo, la campaña reciente parece estar más difundida y esta vez cubre un tema diferente. Esta vez, los criminales detrás de Saint Bot Malware han optado por informar a los destinatarios que se les ha otorgado acceso a una billetera Bitcoin. Según el correo electrónico fraudulento, el usuario debe descargar y descomprimir un archivo para obtener acceso al Bitcoin almacenado en la billetera. Sin embargo, el archivo contiene un script de PowerShell ofuscado, que ordenará a Windows que descargue un archivo ejecutable desde una ubicación remota y lo inicie. El resultado de esta acción es la creación de un archivo malicioso 'WindowsUpdate.exe' almacenado en la carpeta% TEMP%.
Pero, ¿qué hace Saint Bot Malware una vez instalado? Esta amenaza tiene el propósito de implementar malware adicional en el sistema comprometido. Es probable que se utilice como carga útil de primera etapa, que puede permanecer inactiva y esperar a que vengan más instrucciones del servidor de comando y control. Dependiendo de la configuración de Saint Bot Malware, puede disfrazar su proceso malicioso con diferentes nombres; parece que comúnmente usa el proceso falso 'EhStorAurhn.exe'.
La lista de comandos que admite Saint Bot Malware es muy pequeña, pero es suficiente para proporcionar a sus operadores la capacidad de instalar otras amenazas peligrosas. Pueden ordenar a todas las instancias activas de Saint Bot Malware que descarguen y ejecuten un archivo desde una URL predefinida, así como que actualicen la carga útil o desinstalen el descargador.
Si bien Saint Bot Malware no es el proyecto más sofisticado, los expertos en ciberseguridad mencionan que tiene la capacidad de evitar ciertos tipos de objetivos. En primer lugar, comprobará la configuración de idioma predeterminada del sistema infectado. Si pertenece a Rusia, Ucrania, Bielorrusia, Armenia, Kazajstán, Rumania o Moldavia, no procederá con el ataque. Al igual que otros descargadores de troyanos, también comprueba las entradas de registro y los controladores del sistema en busca de cadenas típicas de entornos virtuales. De esta manera, amenazas como Saint Bot Malware intentan evitar los entornos controlados utilizados para el análisis de malware.
Independientemente de lo sofisticado que sea el Saint Bot Malware, puede estar seguro de que detenerlo no es difícil. Todo lo que necesita hacer es utilizar un paquete de software anti-malware de buena reputación en todo momento.