Cómo eliminar el malware Saint Bot

Saint Bot Malware es una pequeña pieza de malware, que se detectó por primera vez en una campaña de correo no deseado, que aprovechó la popularidad de las estadísticas de COVID-19. Esta campaña tuvo lugar a fines de 2020 y distribuyó un documento malicioso, que abusó de un macro script para implementar y ejecutar Saint Bot Malware. Sin embargo, la campaña reciente parece estar más difundida y esta vez cubre un tema diferente. Esta vez, los criminales detrás de Saint Bot Malware han optado por informar a los destinatarios que se les ha otorgado acceso a una billetera Bitcoin. Según el correo electrónico fraudulento, el usuario debe descargar y descomprimir un archivo para obtener acceso al Bitcoin almacenado en la billetera. Sin embargo, el archivo contiene un script de PowerShell ofuscado, que ordenará a Windows que descargue un archivo ejecutable desde una ubicación remota y lo inicie. El resultado de esta acción es la creación de un archivo malicioso 'WindowsUpdate.exe' almacenado en la carpeta% TEMP%.

Pero, ¿qué hace Saint Bot Malware una vez instalado? Esta amenaza tiene el propósito de implementar malware adicional en el sistema comprometido. Es probable que se utilice como carga útil de primera etapa, que puede permanecer inactiva y esperar a que vengan más instrucciones del servidor de comando y control. Dependiendo de la configuración de Saint Bot Malware, puede disfrazar su proceso malicioso con diferentes nombres; parece que comúnmente usa el proceso falso 'EhStorAurhn.exe'.

La lista de comandos que admite Saint Bot Malware es muy pequeña, pero es suficiente para proporcionar a sus operadores la capacidad de instalar otras amenazas peligrosas. Pueden ordenar a todas las instancias activas de Saint Bot Malware que descarguen y ejecuten un archivo desde una URL predefinida, así como que actualicen la carga útil o desinstalen el descargador.

Si bien Saint Bot Malware no es el proyecto más sofisticado, los expertos en ciberseguridad mencionan que tiene la capacidad de evitar ciertos tipos de objetivos. En primer lugar, comprobará la configuración de idioma predeterminada del sistema infectado. Si pertenece a Rusia, Ucrania, Bielorrusia, Armenia, Kazajstán, Rumania o Moldavia, no procederá con el ataque. Al igual que otros descargadores de troyanos, también comprueba las entradas de registro y los controladores del sistema en busca de cadenas típicas de entornos virtuales. De esta manera, amenazas como Saint Bot Malware intentan evitar los entornos controlados utilizados para el análisis de malware.

Independientemente de lo sofisticado que sea el Saint Bot Malware, puede estar seguro de que detenerlo no es difícil. Todo lo que necesita hacer es utilizar un paquete de software anti-malware de buena reputación en todo momento.

En Ruik
April 13, 2021
Malware
Spanish
April 13, 2021
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.