Meh hizo más de 100.000 en España y Argentina el virus escrito en Delphi puede robar monederos y quitarte tus datos medianteRAT.
España y Argentina recientemente han sido dos de los países más atacados por un nuevo malware que desafía toda seguridad de los ordenadores, con más de 88.000 ataques en España y 2.000 en Argentina México se encuentra en un tercer lugar con 1.500 ataques Meh siembra el terror en busca de claves y bitcoins.
AVAST analizó en detalle el funcionamiento de múltiples hilos del virus. El también llamado multithreading es la capacidad de accionar en un CPU múltiples hilos de ejecución de una acción, lo que potencia el desarrollo del malware al poder realizar varias acciones al mismo tiempo.
El virus puede afectar en distintas maneras al mismo tiempo, desde keylogging, robo de monederos, fraude de publicidad, minar criptomonedas, bajar archivos adicionales via torrent y una gran variedad de ataques de herramienta de acceso remoto que tienen la capacidad de hacer muchas más cosas en tu computadora que solo robar tus claves de email.
El malware también contiene una funcionalidad que lleva la maldad a un siguiente nivel, que es una herramienta de acceso remoto incorporada a las capacidades de funcionalidades previas.
Meh, especializa sus ataques para Windows, lo cual expone a la gran cantidad de usuarios de este sistema. El virus funciona en dos partes: la primera es un encriptador que aleatoriamente genera una secuencia de múltiples hilos, y la segunda es un ladrón que roba la información.
A no ser de tener un antivirus que advierta la presencia del malware, el hilo de minería puede instalarse en tu computadora para aprovechar tu capacidad de cómputo para minar criptomonedas para el hacker. También tiene un hilo de robo de monederos enviando la información a un servidor C&C (comando y control) que contiene el nombre de la víctima y la criptomoneda específica