PGPCoder.B es un troyano que encripta todos los archivos con cualquiera de las siguientes extensiones: (archivos comprimidos con ARJ), CDR, CGI, CSS, CSV, DBF, DBT, DBX, DOC (documentos de Word), FLB, FRM, FRT, FRX, GTD, GZ, HTM, HTML, KWM, MDB (bases de datos de Access), MMF, PAK, PDF, PL, PST, PWA, PWL, PWM, RAR (archivos comprimidos con WinRAR), RMR, RTF, SAFE, SAR, TAR, TBB, TXT (archivos de texto), XLS (hojas de cálculo de Excel), XML and ZIP (files compressed with WinZip). Los archivos encriptados son detectados como PGPCoder.B.Crypt. El usuario no podrá abrir dichos archivos hasta que sean debidamente desencriptados. PGPCoder.B da instrucciones al usuario para que envíe un mensaje a una dirección de correo electrónico, de modo que pueda comprar la herramienta para desencriptarlos. PGPCoder.B no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. Tenga en cuenta que las soluciones Panda detectan y desencriptan los archivos codificados por PGPCoder.B, de forma que podrá recuperarlos. |