| Nombre común: MonaRona.A
Nombre técnico: Trj/MonaRona.A
Peligrosidad: Media
Alias: Trojan.Win32.MonaGray.a,
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 04/03/2008
Detección actualizada: 06/03/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MonaRona.A es un troyano que descarga en el ordenador a Application/Unigray. Se trata de un programa potencialmente no deseado, también conocido como PUP, que detecta malware inexistente en el ordenador afectado e incita al usuario a adquirir cierto programa para eliminar estas amenazas.
Además, impide al usuario trabajar con normalidad con el ordenador, ya que finaliza las aplicaciones que contengan ciertas cadenas de texto en el título de la ventana, como varios programas de Office.
MonaRona.A realiza las siguientes acciones:
Cuando es ejecutado, muestra el siguiente mensaje:
En este mensaje el creador del troyano avisa de su presencia en el ordenador, así como de los efectos que va a provocar en el mismo. Asimismo, hace una referencia a la defensa de los Derechos Humanos.
Descarga en el ordenador a Application/Unigray. Se trata de un programa potencialmente no deseado (también conocido como PUP, Potentially Unwanted Program). Este programa realiza un análisis para comprobar la existencia de malware en el ordenador afectado. Una vez realizado el análisis, detecta malware inexistente e incita al usuario a adquirir cierto programa para eliminar estas amenazas.
Deshabilita el Administrador de Tareas, lo que impediría al usuario visualizar los procesos que están en ejecución.
Finaliza las aplicaciones que contengan alguna de las siguientes cadenas de texto en el título de la ventana:
Adobe
Date And Time
Google Talk
Irfanview
Macromedia
Messenger
Microsoft Excel
Microsoft Office
Microsoft Visual
Microsoft Word
Registry Editor
Winamp
Windows Media Player
Windows Task Manager
Esto impediría al usuario trabajar con normalidad con el ordenador, ya que por ejemplo no podría ejecutar ningún programa de Office, entre otros.
Modifica el título de las ventanas de Internet Explorer por el siguiente texto:
MonaRonaDona
Está programado para modificar la página de inicio de Internet Explorer. La cambiaría por la siguiente:
http://en.wikipedia.org/wiki/Human_rights
que corresponde a la página oficial de la Wikipedia que hace referencia a los Derechos Humanos.
Metodo de Infección
MonaRona.A crea el archivo SRVSPOOL.EXE en el directorio en el que el usuario haya ejecutado el troyano. Este archivo es una copia del troyano.
MonaRona.A crea las siguientes entradas en el Registro de Windows:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Windows = %ruta%\SRVSPOOL.EXE
donde %ruta% corresponde a la ruta en la que el usuario ejecuta el archivo.
Mediante esta entrada, MonaRona.A consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableTaskMgr = 1
Deshabilita el Administrador de Tareas.
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Window Title = MonaRonaDona
Mediante esta entrada, modifica el título de las ventanas de Internet Explorer.
Método de Propagación
MonaRona.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
MonaRona.A tiene un tamaño de 2170880 Bytes.
|
|
