A MonaRonaDona é uma ameaça web recentemente descoberta, que ilustra como os autores de malware utilizam todos os meios disponíveis para criar esquemas convincentes. Ao contrário da maioria do malware que utiliza várias técnicas para se esconder, o TROJ_MONAGRAY.A declara a sua presença ao utilizador.

Esta realidade desempenha um papel importante no esquema MonaRonaDona que pretende extorquir dinheiro a utilizadores desprotegidos.

A fonte do malware ainda não foi descoberta, mas os analistas afirmam que esta ameaça vem agregada a “ferramentas de optimização de sistemas”, disponíveis gratuitamente na Internet, e acreditam que este ataque atinge computadores já infectados, especialmente os que fazem parte de uma botnet.

Após a execução, a ameaça mantém-se activa até ao próximo reboot do sistema. Quando o computador é reiniciado, o utilizador vê uma mensagem que afirma que o computador foi infectado pelo vírus MonaRonaDona e qualquer comportamento estranho deve-se a esta infecção. A ameaça descarrega ficheiros prejudiciais e inutiliza o Task Manager, para evitar que os utilizadores travem quaisquer processos maliciosos no sistema infectado e esconde várias janelas de programa, que têm códigos nas barras de título incluindo “Registry Editor,” “Adobe,” e “Microsoft.”