Modifica la configuración del protector de pantalla e impide que se muestren los archivos ocultos. No se propaga automáticamente por sus propios medios.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Ketawa.A es un troyano que cuando es ejecutado, muestra un documento en el que se cuenta un chiste en indonesio.

Además, modifica la configuración del protector de pantalla de tal manera que:
- cada vez que se activa, se solicita el nombre de usuario y contraseña para iniciar sesión.
- reduce el tiempo de espera de su activación.
- el archivo que se ejecuta cuando se activa es una copia de Ketawa.A.

Ketawa.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles 

Ketawa.A es fácil de reconocer, ya que cuando es ejecutado, abre la siguiente ventana de Internet Explorer:

El contenido del documento es un chiste en indonesio.