Cryzip.A

Comprime archivos del usuario en formato ZIP con contraseña, de modo que el usuario afectado no podrá abrirlos hasta que introduzca la contraseña correcta.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ (archivos comprimidos mediante ARJ), ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC (documentos de Word), DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB (bases de datos de Access), MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR (archivos comprimidos con WinRAR), RTF, SAFE, TAR, TXT (archivos de texto), XLS (hojas de cálculo de Excel), XML y ZIP (archivos comprimidos con WinZip).

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

Cryzip.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.

Sin embargo, si no encuentra los archivos con cualquiera de las extensiones mencionadas y en su lugar hay otros archivos cuyos nombres incluyen la cadena de texto _CRYPT_.ZIP, es posible que su ordenador haya sido afectado por Cryzip.A.