Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Cryzip.A

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido

Efectos

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP.

Dichas extensiones incluyen documentos de Word, hojas de cálculo de Excel, bases de datos de Access, archivos de texto, imágenes JPG, archivos comprimidos mediante WinZip, WinRAR y ARJ, etc.

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Además, sobreescribe los archivos mencionados previamente con la cadena de texto Erased by Zippo! GO OUT!!! y después, los elimina. De esta manera, no se pueden recuperar estos archivos incluso si se utiliza una herramienta especial para recuperar archivos eliminados.

Metodo de Infección

Cryzip.A crea los siguientes archivos:

  • Por cada uno de los archivos que comprime con contraseña, crea otro archivo con el mismo nombre, al que añade la cadena de texto _CRYPT_.ZIP.
  • AUTO_ZIP_REPORT.TXT. Este archivo contiene instrucciones con las cuales comprar a los estafadores una herramienta para descomprimir los archivos.

 

Cryzip.A modifica todos los archivos con extensión ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP, ya que los comprime en formato ZIP con contraseña.

Método de Propagación

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

>

Otros Detalles

Cryzip.A está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 1191936 Bytes.

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Acerca de Panda
Conócenos
Tecnología Panda Security
Apoyo a la innovación
Panda en el Mundo
Soporte
Blog
Security Info
Particulares
Productos
Descargas
Free Antivirus
Free VPN
Antivirus Online
Opiniones
Ya soy cliente
Empresas - WatchGuard Technologies
WatchGuard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Política de privacidad
Aviso legal
Política de cookies
Política de devolución