Chantaje informático via un troyano

Bueno, y el troyano entra a la PC por medio de la increible habilidad que el usuario inexperto tiene para hacerle doble click a cualquier EXE que se le aparezca por delante, y eso ningun antivirus lo puede evitar...

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]

"Antonio Amengual[MSMVP]" wrote in message news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la aparición de una especie de malware que codifica archivos del ordenador infectado, y posteriormente solicita el abono de una determinada cantidad para que éstos puedan ser liberados, en lo que supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene en alerta al FBI americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como suele ser común en estos casos, no posee capacidad de propagación propia. Una vez instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado, contando el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC (documentos de Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Bueno, y el troyano entra a la PC por medio de la increible habilidad que el usuario inexperto tiene para hacerle doble click a cualquier EXE que se le aparezca por delante, y eso ningun antivirus lo puede evitar...

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]

"Antonio Amengual[MSMVP]" wrote in message news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la aparición de una especie de malware que codifica archivos del ordenador infectado, y posteriormente solicita el abono de una determinada cantidad para que éstos puedan ser liberados, en lo que supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene en alerta al FBI americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como suele ser común en estos casos, no posee capacidad de propagación propia. Una vez instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado, contando el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC (documentos de Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Recuerdo que hace muuuuuuuchos años, salió un virus en MS-DOS que hacia lo
mismo...
La historia se repite...


Saludos,
Rubén FIGOLS





"Antonio Amengual[MSMVP]" escribió en el
mensaje news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la
aparición de una especie de malware que codifica archivos del ordenador
infectado, y posteriormente solicita el abono de una determinada cantidad
para que éstos puedan ser liberados, en lo que supone un nuevo esquema de
actuación, poco usado hasta la fecha, y que tiene en alerta al FBI
americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como
suele ser común en estos casos, no posee capacidad de propagación propia.
Una vez instalado en el ordenador, crea dos claves en el registro: una para
asegurar su ejecución en cada inicio del sistema, y una segunda para llevar
un control de los progresos del troyano en el ordenador afectado, contando
el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar
por medio de una clave digital de cifrado todos los archivos que encuentre
en las unidades del ordenador, y que posean una de las extensiones que él
posee registradas en su código, entre las que están DOC (documentos de
Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de
Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más
habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente
deposita un fichero de texto dentro de cada directorio, donde se indica la
acción que se ha llevado a cabo, y se facilita una dirección de correo donde
solicitar el "rescate" de los documentos, previo pago de una cantidad de
dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Recuerdo que hace muuuuuuuchos años, salió un virus en MS-DOS que hacia lo
mismo...
La historia se repite...


Saludos,
Rubén FIGOLS





"Antonio Amengual[MSMVP]" escribió en el
mensaje news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la
aparición de una especie de malware que codifica archivos del ordenador
infectado, y posteriormente solicita el abono de una determinada cantidad
para que éstos puedan ser liberados, en lo que supone un nuevo esquema de
actuación, poco usado hasta la fecha, y que tiene en alerta al FBI
americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como
suele ser común en estos casos, no posee capacidad de propagación propia.
Una vez instalado en el ordenador, crea dos claves en el registro: una para
asegurar su ejecución en cada inicio del sistema, y una segunda para llevar
un control de los progresos del troyano en el ordenador afectado, contando
el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar
por medio de una clave digital de cifrado todos los archivos que encuentre
en las unidades del ordenador, y que posean una de las extensiones que él
posee registradas en su código, entre las que están DOC (documentos de
Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de
Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más
habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente
deposita un fichero de texto dentro de cada directorio, donde se indica la
acción que se ha llevado a cabo, y se facilita una dirección de correo donde
solicitar el "rescate" de los documentos, previo pago de una cantidad de
dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Y como se puede limpiar ese trojano?

"Rubén Figols" escribió:

Recuerdo que hace muuuuuuuchos años, salió un virus en MS-DOS que hacia lo
mismo...
La historia se repite...


Saludos,
Rubén FIGOLS





"Antonio Amengual[MSMVP]" escribió en el
mensaje news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la
aparición de una especie de malware que codifica archivos del ordenador
infectado, y posteriormente solicita el abono de una determinada cantidad
para que éstos puedan ser liberados, en lo que supone un nuevo esquema de
actuación, poco usado hasta la fecha, y que tiene en alerta al FBI
americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como
suele ser común en estos casos, no posee capacidad de propagación propia.
Una vez instalado en el ordenador, crea dos claves en el registro: una para
asegurar su ejecución en cada inicio del sistema, y una segunda para llevar
un control de los progresos del troyano en el ordenador afectado, contando
el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar
por medio de una clave digital de cifrado todos los archivos que encuentre
en las unidades del ordenador, y que posean una de las extensiones que él
posee registradas en su código, entre las que están DOC (documentos de
Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de
Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más
habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente
deposita un fichero de texto dentro de cada directorio, donde se indica la
acción que se ha llevado a cabo, y se facilita una dirección de correo donde
solicitar el "rescate" de los documentos, previo pago de una cantidad de
dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
> news:microsoft.public.es.outlookexpress
> news:microsoft.public.es.windowsxp
> news:microsoft.public.es.windowsxp.aplicaciones
> news:microsoft.public.es.windowsxp.hardware
> news:microsoft.public.es.windowsxp.instalacion
> news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user