Amadey

¿Qué es?

Amadey es una botnet que envía cargas útiles, llamadas tareas, a los dispositivos infectados bajo su control para realizar actividades maliciosas.

¿Qué hace?

Esta botnet tiene como función principal instalar malware en los dispositivos de sus víctimas para realizar diferentes acciones bajo su control y recoger la información de los sistemas infectados en sus servidores de mando y control (C2) para verificar su persistencia. Además, en sus tres versiones, realiza las siguientes acciones:

• Descarga y ejecuta programas maliciosos.
• Recoge la información de los dispositivos infectados.
• Envía comandos a los dispositivos infectados desde un servidor de mando y control (C2), por lo que puede realizar cualquier acción maliciosa como registrar pulsaciones de teclas, participar en un ataque de denegación de servicio distribuido (DDoS) o bloquear y cifrar el contenido de los dispositivos, entre otros.
• Intentar infectar los dispositivos de la misma red de los dispositivos infectados.

Otros nombres/Alias o relaciones

Se conoce su relación con software de cracks y keygen y otros programas maliciosos. Igualmente, algunos nombres dados por los principales sistemas de detección para esta amenaza son:

• Win32:Malware-gen
• Trojan.GenericKD.31664374
• Win32/TrojanDownloader.Agent.EGF
• trojan.ulise/zlob

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Esta botnet se distribuye con malware que infecta a los dispositivos a través de la descarga e instalación de software pirata y de generadores de claves (keygen) que la víctima ha obtenido, como señuelo, en repositorios de terceros.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Deconstrucción del último ataque en varias fases y distribución de malware de Amadey.
• Amadey - Malpedia.
• Amadey - Fortiguard.
• Amadey - Mitre.