Cuando se ejecuta, crea una copia de sí mismo en la siguiente carpeta:
C:\Documents and Settings\[usuario_actual]
\Start Menu\Programs\Startup\SRVSPOOL.exe
Crea la siguiente entrada de registro para ejecutarse en cada reinicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Windows = [Ruta y nombre del troyano]
Crea la siguiente entrada del registro para modificar el título de la ventana de Internet Explorer:
HKCU\Software\Microsoft\Internet Explorer\Main\
Window Title = MonaRonaDona
Modifica la siguiente entrada del registro para desactivar el Administrador de Tareas:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
DisableTaskMgr = 1
Finaliza las aplicaciones que contienen alguna de las siguientes cadenas:
Adobe
Date And Time
Google Talk
Irfanview
Macromedia
Messenger
Microsoft Excel
Microsoft Office
Microsoft Visual
Microsoft Word
Registry Editor
Winamp
Windows Media Player
Windows Task Manager
El troyano utiliza el siguiente mensaje para propagarce:
Asunto: Welcome to MonaRonaDona
Cuerpo del mensaje:
Hi, My name is [VIRUS NAME]. I am a Virus & I am here
to Wreck Your PC. If you observe strange behavior with
your PC, like program windows disappearing etc, it"s me
who is doing all this. I was created as a protest
against the Human Rights Violation being observed
throughout the world & the very purpose of my existence
is to remind && stress the world to respect humanity.
|
