Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Bladabindi

¿Qué es?

Bladabindi es un malware de tipo troyano que infecta ordenadores con sistema operativo Windows con el objetivo de ejecutar programas información del usuario o ejecutar procesos maliciosos.

¿Qué hace?

Este troyano puede para robar información confidencial de los ordenadores infectados, como por ejemplo direcciones IPs visitadas por los usuarios, contraseñas o datos del sistema operativo. Además esta amenaza puede descargar y ejecutar archivos, conectarse a servidores remotos o manipular el registro.

Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8

¿Cómo me infecta?

Este malware se propaga a través del uso de unidades extraíbles contaminadas, como por ejemplo memorias USB. Bladabindi crea un acceso directo con el nombre e icono de la unidad, al hacer clic en este acceso directo el malware se ejecuta y el Explorador de Windows se abre, ocultando así su presencia.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=MSIL/Bladabindi#tab=2

Compartir en Redes Sociales