Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

pandasecurity-image pandasecurity-image

Panda Dome para todos tus dispositivos con -50% de descuento

Panda Dome para todos tus dispositivos con -50% de descuento

-50%
Oferta
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Cryzip.A

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Cryzip.A
Nombre técnico:Trj/Cryzip.A
Peligrosidad:Baja
Tipo:Troyano
Efectos:  

Comprime archivos del usuario en formato ZIP con contraseña, de modo que el usuario afectado no podrá abrirlos hasta que introduzca la contraseña correcta.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:13/03/2006
Detección actualizada:15/03/2006
EstadísticasNo

Descripción Breve 

    

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ (archivos comprimidos mediante ARJ), ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC (documentos de Word), DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB (bases de datos de Access), MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR (archivos comprimidos con WinRAR), RTF, SAFE, TAR, TXT (archivos de texto), XLS (hojas de cálculo de Excel), XML y ZIP (archivos comprimidos con WinZip).

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

    

Cryzip.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.

Sin embargo, si no encuentra los archivos con cualquiera de las extensiones mencionadas y en su lugar hay otros archivos cuyos nombres incluyen la cadena de texto _CRYPT_.ZIP, es posible que su ordenador haya sido afectado por Cryzip.A.

Detalles técnicos

Efectos

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP.

Dichas extensiones incluyen documentos de Word, hojas de cálculo de Excel, bases de datos de Access, archivos de texto, imágenes JPG, archivos comprimidos mediante WinZip, WinRAR y ARJ, etc.

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Además, sobreescribe los archivos mencionados previamente con la cadena de texto Erased by Zippo! GO OUT!!! y después, los elimina. De esta manera, no se pueden recuperar estos archivos incluso si se utiliza una herramienta especial para recuperar archivos eliminados.

Metodo de Infección

Cryzip.A crea los siguientes archivos:

  • Por cada uno de los archivos que comprime con contraseña, crea otro archivo con el mismo nombre, al que añade la cadena de texto _CRYPT_.ZIP.
  • AUTO_ZIP_REPORT.TXT. Este archivo contiene instrucciones con las cuales comprar a los estafadores una herramienta para descomprimir los archivos.

 

Cryzip.A modifica todos los archivos con extensión ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP, ya que los comprime en formato ZIP con contraseña.

Método de Propagación

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

>

Otros Detalles

Cryzip.A está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 1191936 Bytes.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo

Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.

    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución