TROJ_MONDER.RON
El TROJ_MONDER.RON es un troyano que puede ser descargado sin saber, de los sitios web maliciosos. Una vez que se ha infiltrado en un sistema, el TROJ_MONDER.RON creará una entrada en el registro de puesta en marcha y conectará a un servidor remoto para descargar archivos maliciosos. El TROJ_MONDER.RON utiliza las técnicas de envenenamiento de optimización del Search Engine (SEO) que puede engañar a los usuarios a descargar sin saber, una aplicación falsa del Adobe Flash Player, que es el propio Malware.
Detalles del Sistema de Archivos
TROJ_MONDER.RON puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windows%\cwohia.exe | |
| 2. | %System%\sshnas21.dll | |
| 3. | {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job | |
| 4. | {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job |
Detalles del Registro
TROJ_MONDER.RON puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\SOFTWARE\XML
JDK55WFMZY = "%User Temp%\cdx.exe"
HKEY_CURRENT_USER\Software\W34BCG2GRJ
Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\JDK55WFMZY
HKEY_CURRENT_USER\Software\Microsoft\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS
