McAfee Labs de Intel Security ha detectado el malware Proteus como W97M/Proteus trojan. Sin embargo, se detectó por primera vez el 28 de Noviembre de 2016, por los investigadores de Fortinet como MSIL/Proteus.A!tr. Escrito en .NET, este troyano ha sido llamado, a nueva botnet todo en uno. Ya que tiene una gran cantidad de funcionalidades maliciosas: opera como proxy, minero de cripto monedas, keylogger, descargador de malware y revisa cuentas de comercio electrónico.
¿Cómo Se Distribuye el Malware Proteus?
El troyano Proteus puede esconderse en adjuntos de emails de spam, ejecutándose en webs hackeadas, IRC (Internet Relay Chat), redes P2P Peer-to-Peer para compartir archivos, etc. Se descarga en el dispositivo de la víctima por parte del malware Andromeda. El archivo ejecutable de la botnet Proteus se llama chrome.exe. Una vez en el ordenador, el archivo chrome.exe ubicado en la carpeta %AppData%, se ejecuta automáticamente y la comunicación encriptada (simétrica) con el servidor C&C (Comando y Control) empieza. El nombre del huésped encriptado del servidor C&C es http://prot{removed}twork.ml/. El número de identificación único para el ordenador infectado se crea, después la botnet proporciona la información relacionada con el procesador, BIOS y los datos de la placa base en el dominio C&C.
¿De Qué es Capaz el Troyano Proteus?
El número de versiones actuales de la botnet Proteus es 2.0.0. La botnet usa protocolos proxy para comunicarse con el servidor C&C. Por ello, la comunicación es difícil de detectar. Le sigue, que la detección del malware en si es mucho más difícil. Por ejemplo, la tasa de detección de Proteus, según el escáner VirusTotal, es de 4 de cada 44. Así que, como puede ver, el virus tiene un gran potencial para funcionar en segundo plano sin que se le descubra.
Siguiente, el troyano Proteus puede descargar e instalar el minero de cripto monedas SHA256, así como CPUMiner y ZCashMiner para minar esas cripto monedas, al igual que la más popular, que es Bitcoin, también se usa Litecoin, Zcash, etc. El minado de cripto monedas es un proceso, que requiere una gran cantidad de recursos del GPU (Unidad de Procesamiento de Gráficos) y CPU (Unidad Central de Procesamiento) que deriva, en que el ordenador infectado funcione a su máxima capacidad por el único propósito de minear cripto monedas, mientras los otros procesos en el sistema van extremadamente lentos. Además, Proteus tiene características de spyware, ay que roba contraseñas de cuentas de usuarios como las de Amazon, eBay, Spotify, Netflix y algunas otras, cuyo dominio sea .de, que significa que está ubicado en Alemania.
Además de todos los actos maliciosos descritos previamente, el malware Proteus puede descargar e instalar un keylogger en el PC de la víctima, que capturará lo que escriba la víctima – otra propiedad de un virus parecido a spyware. Y, con relación a la descarga e instalación de otras amenazas malware en el dispositivo comprometido, puede, prácticamente, ser cualquier virus, desde el comando del servidor C&C.
¿Cómo Eliminar la Botnet Proteus de Su Ordenador?
La botnet Proteus puede eliminarse con software anti-malware, Normalmente, proporcionamos a nuestros usuarios las instrucciones para la eliminación manual para varias amenazas de malware, aunque, en el caso de una infección botnet, es mejor confiar en una eliminación automática. Sería extremadamente difícil, especialmente para los usuarios promedios intentar afrontar una botnet, ya que estos virus no son sólo las ciber amenazas más complejas, sino también son parásitos virtuales muy desarrollados. Así que no necesitarás llevar a cabo una investigación relacionada con el software, que pueda usarse para eliminar el malware anterior de su PC, hemos preparado una lista de tres programas antivirus, que pueden usarse para la eliminación con éxito del troyano Proteus. Son los siguientes tres escáneres de malware: Spyhunter o Malwarebytes. De hecho, tenemos que advertirle de que incluso los softwares más recientes y mejor valorados pueden verse vulnerados en el proceso de eliminación de este tipo de malware. Si esto es lo que ocurre en su caso particular, comente e intentaremos ayudarle.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Proteus Trojan y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Proteus Trojan y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,