Emotet Malware desinstalado de dispositivos infectados



Se impulsó una actualización de aplicación de la ley implementada en las máquinas comprometidas en enero, eliminando efectivamente el malware.

Emotet se desinstaló de las computadoras infectadas luego de la implementación de una actualización distribuida por la policía, que se hizo cargo de la infraestructura de la botnet a principios de este año.

Cuando una operación policial coordinada interrumpió y tomó el manage de la infraestructura de Emotet en enero, la botnet afectó a varios cientos de servidores en todo el mundo. Poco después de la adquisición, los controladores de Emotet comenzaron a distribuir una carga útil creada por la policía que contenía el código para eliminar el malware de todos los dispositivos infectados.

Esta carga útil se configuró para activarse en una fecha específica y desinstalar Emotet en la fecha límite del 25 de abril, escribió el equipo de inteligencia de amenazas de Malwarebytes en una publicación de blog. Ellos plantean la hipótesis de que la espera para implementar esta actualización podría explicarse por la necesidad de que los administradores realicen análisis forenses y verifiquen sus sistemas en busca de otras infecciones.

«La versión con el desinstalador ahora se envía a través de canales que estaban destinados a distribuir el Emotet authentic», explican. Debido a que la infraestructura está controlada por las fuerzas del orden, los bots no pueden realizar acciones maliciosas.

Las máquinas ya infectadas con Emotet verán esta nueva versión como una actualización destinada a reemplazar la anterior. Así es como conocerá las rutas de instalación y podrá eliminarse de una máquina comprometida.

Leer el completo Publicación de weblog de Malwarebytes para más detalles.

Speedy Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first