PGPCoder.A es un troyano que encripta todos los archivos con cualquiera de las siguientes extensiones: ASC, DB, DB1, DB2, DBF, DOC (documentos de Word), HTM, HTML, JPG (imágenes), PGP, RAR, (archivos comprimidos mediante WinRAR), RTF, TXT (archivos de texto), XLS (hojas de cálculo de Excel) y ZIP (archivos comprimidos con WinZip). El usuario no podrá abrir dichos archivos hasta que sean debidamente desencriptados. PGPCoder.A da instrucciones al usuario para que envíe un mensaje a una dirección de correo electrónico, de modo que pueda comprar la herramienta para desencriptarlos. PGPCoder.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |