Redyms

¿Qué es?

Redyms es una familia de troyanos que afecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, los cuales son capaces de descargar datos y configuraciones de sitios remotos y ejecuta archivos arbitrarios.

¿Qué hace?

Este troyano tiene como principal objetivo redireccionar los resultados de los motores de búsqueda para intentar que los usuarios ejecuten un falso instalador de Adobe Flash.

Sistemas afectados

Principalmente sistemas Windows

¿Cómo me infecta?

Los métodos de instalación más comunes de Redyms involucran explotación de vulnerabilidades de seguridad o la ejecución manual por parte de usuarios desprevenidos. Los canales de distribución incluyen el correo electrónico, páginas web maliciosas, Internet Relay Chat (IRC), redes P2P, etc.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: Cleaner.

Más información

• https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Redyms
• https://www.mcafee.com/threat-intelligence/malware/default.aspx?id=6794579