MonaRona.A

Новости

Тип:

Троян Трояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.

Операционная система:

Windows

Уровень:

низкий

Размер:

2.170.880 байт

Признаки

Отключает Диспетчер задач для того, чтобы пользователь не смог обнаружить процесс в памяти. (Модифицирует в реестре запись “HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System \ DisableTaskMgr = 1″).

Завершает приложения, чьи окна содержат следующие текстовые подстроки:

  • Adobe
  • Date and Time
  • Google Talk
  • Irfanview
  • Macromedia
  • Messenger
  • Microsoft Excel
  • Microsoft Office
  • Microsoft Visual
  • Microsoft Word
  • Registry Editor
  • Winamp
  • Windows Media Player
  • Windows Task Manager

Заменяет текст в заголовке Microsoft Internet Explorer на “MonaRonaDona” (модифицирует в реестре следующую запись:
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main \ Window Title = MonaRonaDona

Заменяет стартовую страницу Microsoft Internet Explorer на http://en.wikipedia.org/wiki/Human_rights.

При запуске создает файл SRVSPOOL.EXE в директории, из которой был запущен (далее %path%).

Через реестр обеспечивает себе автозагрузку при каждом запуске системы:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunWindows = %path%\SRVSPOOL.EXE

ЗАЩИТА

  • Отключить функцию “Восстановление системы” (для Windows ME и XP)
  • Полностью проверить систему антивирусом с обновлённой базой сигнатур
  • Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие

Троян для платформы Windows. Загружает и устанавливает на компьютер “потенциально нежелательную программу” Application/Unigray. Программа сообщает о несуществующих на компьютере угрозах и предлагает заплатить за лицензионную версию для удаления этих угроз. Троян завершает ряд приложений, включая приложения Office.

Проявляется визуально: периодически предупреждает пользователя о наличии на компьютере вируса, написанного в знак протеста против нарушения прав человека во всем мире. Сообщение с заголовком “Welcome to MonaRonaDona” выводится на английском языке.