$ 11.99|https://store.pandasecurity.com/300/purl-vpn?currencies=USS&x-track=55499&cart=iA001PVPNS05&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-market=usa&x-track=190478|$ 0.00|$;PREFIX;.;,;11;99;0;00

Termina en:

Días Horas Minutos

Termina en:

Días Horas Minutos

La mejor protección con un 60% de descuento

Aplicar descuento

¡40% de descuento!¡Descubre el plan que más te conviene!

Más información

¡40% de descuento!¡Descubre el plan que más te conviene!

Más información

Renueva con un 50% de descuento*

Solo 48 horas

::

*Solo para clientes particulares

Renueva con descuento
::

Renueva con un 50% de descuento*

Renovar
*Para clientes particulares

*Solo para clientes particulares Renueva con un 50% de descuento*

::
Renovar

Oferta Especial: Renueva con un 50% de descuento*

Solo 48 horas

::

*Solo para clientes particulares

Renueva con descuento

*Solo para clientes particulares Oferta Especial: Renueva con un 50% de descuento*

::
Renovar

Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito 951 203 528

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Cryzip.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

Cryzip.A es un troyano que comprime en formato ZIP con contraseña todos los archivos con cualquiera de las siguientes extensiones: ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP.

Dichas extensiones incluyen documentos de Word, hojas de cálculo de Excel, bases de datos de Access, archivos de texto, imágenes JPG, archivos comprimidos mediante WinZip, WinRAR y ARJ, etc.

El usuario no podrá abrir dichos archivos hasta que obtenga la contraseña. Cryzip.A crea un archivo de texto con instrucciones para que el usuario pague por la contraseña a través de e-gold.

En caso de que haya sido afectado por este troyano, la contraseña para poder descomprimir los archivos es la siguiente:
C:\Program Files\Microsoft Visual Studio\VC98

Además, sobreescribe los archivos mencionados previamente con la cadena de texto Erased by Zippo! GO OUT!!! y después, los elimina. De esta manera, no se pueden recuperar estos archivos incluso si se utiliza una herramienta especial para recuperar archivos eliminados.

Metodo de Infección 

Cryzip.A crea los siguientes archivos:

  • Por cada uno de los archivos que comprime con contraseña, crea otro archivo con el mismo nombre, al que añade la cadena de texto _CRYPT_.ZIP.
  • AUTO_ZIP_REPORT.TXT. Este archivo contiene instrucciones con las cuales comprar a los estafadores una herramienta para descomprimir los archivos.

 

Cryzip.A modifica todos los archivos con extensión ARH, ARJ, ASM, BAS, C, CDR, CGI, CHM, CPP, DB, DB1, DB2, DBF, DBT, DBX, DOC, DPR, DSW, FRM, FRT, FRX, GTD, GZ, GZIP, JPG, KEY, KWM, LST, MAN, MDB, MMF, MO, OLD, P12, PAK, PAS, PDF, PEM, PGP, PL, PWL, PWM, RAR, RTF, SAFE, TAR, TXT, XLS, XML y ZIP, ya que los comprime en formato ZIP con contraseña.

Método de Propagación 

Cryzip.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

>

Otros Detalles  

Cryzip.A está escrito en el lenguaje de programación Visual C++. Este troyano tiene un tamaño de 1191936 Bytes.