| ombre común: ZippoCryptor
Nombre técnico: Trj/ZippoCryptor.A
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Encripta los archivos con determinadas extensiones, de modo que el usuario afectado no podrá abrirlos hasta que sean desencriptados.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 13/03/2006
Detección actualizada: 13/03/2006
¿Está en circulación? no
Descripción Breve
ZippoCryptor es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ (archivos comprimidos mediante ARJ), ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC (documentos de Word), DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB (bases de datos de Access), MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR (archivos comprimidos con WinRAR), RTF, SAFE, TAR, TXT (archivos de texto), XLS (hojas de cálculo de Excel), XML y ZIP (archivos comprimidos con WinZip).
El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. ZippoCryptor crea un archivo de texto con instrucciones para que el usuario compre la contraseña a través de e-gold.
ZippoCryptor no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Síntomas Visibles
ZippoCryptor es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Sin embargo, si no puede acceder a archivos con cualquiera de las extensiones mencionadas, es posible que su ordenador haya sido afectado por ZippoCryptor. |
|