TROJ_MONDER.RON
O TROJ_MONDER.RON é um trojan que pode ser baixado inadvertidamente de sites maliciosos. Uma vez dentro do sistema, ele cria uma entrada de registro de inicialização e se conecta a um servidor remoto, para baixar arquivos maliciosos. O TROJ_MONDER.RON usa as técnicas de intoxicação do Search Engine Optimization (SEO), que podem enganar os usuários para faze-los baixar, inadvertidamente, um falso aplicativo do Adobe Flash Player, que é o próprio malware.
Detalhes Sobre os Arquivos do Sistema
TROJ_MONDER.RON pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Windows%\cwohia.exe | |
| 2. | %System%\sshnas21.dll | |
| 3. | {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job | |
| 4. | {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job |
Detalhes sobre o Registro
TROJ_MONDER.RON pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\SOFTWARE\XML
JDK55WFMZY = "%User Temp%\cdx.exe"
HKEY_CURRENT_USER\Software\W34BCG2GRJ
Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\JDK55WFMZY
HKEY_CURRENT_USER\Software\Microsoft\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS
