|
Nombre común: PGPCoder.A
Nombre técnico: Trj/PGPCoder.A
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Encripta los archivos con determinadas extensiones, de modo que el usuario afectado no podrá abrirlos hasta que sean desencriptados.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 25/05/2005
Detección actualizada: 25/05/2005
¿Está en circulación? No
Descripción Breve
PGPCoder.A es un troyano que encripta todos los archivos con cualquiera de las siguientes extensiones: ASC, DB, DB1, DB2, DBF, DOC (documentos de Word), HTM, HTML, JPG (imágenes), PGP, RAR, (archivos comprimidos mediante WinRAR), RTF, TXT (archivos de texto), XLS (hojas de cálculo de Excel) y ZIP (archivos comprimidos con WinZip).
El usuario no podrá abrir dichos archivos hasta que sean debidamente desencriptados. PGPCoder.A da instrucciones al usuario para que envíe un mensaje a una dirección de correo electrónico, de modo que pueda comprar la herramienta para desencriptarlos.
PGPCoder.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
PGPCoder.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Sin embargo, si no puede acceder a archivos con cualquiera de las extensiones mencionadas, es posible que su ordenador haya sido afectado por PGPCoder.A. |
|