YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Cryzip.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP.

Dichas extensiones incluyen documentos de Word, hojas de cálculo de Excel, bases de datos de Access, archivos de texto, imágenes JPG, archivos comprimidos mediante WinZip, WinRAR y ARJ, etc.

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Además, sobreescribe los archivos mencionados previamente con la cadena de texto Erased by Zippo! GO OUT!!! y después, los elimina. De esta manera, no se pueden recuperar estos archivos incluso si se utiliza una herramienta especial para recuperar archivos eliminados.

Metodo de Infección 

Cryzip.A crea los siguientes archivos:

  • Por cada uno de los archivos que comprime con contraseña, crea otro archivo con el mismo nombre, al que añade la cadena de texto _CRYPT_.ZIP.
  • AUTO_ZIP_REPORT.TXT. Este archivo contiene instrucciones con las cuales comprar a los estafadores una herramienta para descomprimir los archivos.

 

Cryzip.A modifica todos los archivos con extensión ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP, ya que los comprime en formato ZIP con contraseña.

Método de Propagación 

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

>

Otros Detalles  

Cryzip.A está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 1191936 Bytes.