Troyano que no borra, secuestra

Lugar para comentarios respecto de software y hardware
Yenki
Admin
Mensajes: 15720
Registrado: Mié Feb 16, 2005 8:23 pm
Ubicación: La Plata, Argentina

Troyano que no borra, secuestra

Mensaje por Yenki » Jue May 26, 2005 7:16 pm

Hay un troyano denominado Win32/Gpcode, o PGPCoder.A, que no borra los archivos sino que los encripta y luego pide un pago de 200 dólares por tornarlos accesibles nuevamente.

Parece ser que no se propaga solo, depende de intervención humana, las formas de difusión son variadas , desde los clásicos mensajes de correo electrónico con archivos adjuntos, hasta descargas de internet, o mediante programas de intercambio de archivos entre otras.
PGPCoder.A modifica todos los archivos con extensión ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS y ZIP, ya que los encripta.
tomado de pandasoftware.es.

Además pone un fichero de texto en cada directorio encriptado explicando lo que hizo, y dando una dirección donde comprar una herramienta para desencriptar los archivos innaccesibles por 200 dólares.

Parece que el sitio de internet desde donde se propagaba ha sido deshabilitado y no se han reportado infecciones con este pero es para estar alerta.

Tanto en enciclopediavirus.com, como en pandasoftware.es explican como removerlo.

Fuentes: aristasweb.com, y elmundo.es.

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 12 invitados