|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Wieder Erpressungsversuche durch Virenautoren Trojaner PGPCoder.B verschlüsselt Dateien und bietet Entschlüsselung zum Kauf an (07.07.05) - Der Trojaner PGPCoder.B verschlüsselt Dateien auf dem infizierten Rechner und bietet dann ein Programm zum Kauf an, um den Originalzustand wiederherzustellen. Diese neue Variante ist leistungsfähiger als ihre Vorgängerin, da sie mehr Dateitypen infizieren kann. Word oder Outlook sowie komprimierte Formate wie zip, rar oder arj sind kein Problem für PGPCoder.B.
Anzeige
Der Trojaner kann sich nicht selber weiter verbreiten, sondern ist direkt auf seinen Autor ange-wiesen. Die Verbreitung kann auf vielen verschiedenen Wegen eingeleitet werden: Internet Downloads, FTP, P2P File Sharing Netzwerke und dergleichen. Startet der User die Datei von PGPCoder.B, verschlüsselt er alle Dateien mit bestimmten Endungen, die er auf dem Rechner finden kann. Zusätzlich hinterlässt er eine Textdatei mit folgender Nachricht: Some files are coded. To buy decoder mail: md56@mail.ru with subject: PGPcoder md56 Anschließend werden diverse Einträge in der Windows Registry vorgenommen, z.B. die Anzahl der Dateien, die er verschlüsselt hat. Schließlich zerstört er sich selbst indem er eine selbstaus-führende Deinstallationsdatei für PGPCoder.B erstellt. (Panda Software: ma) |
||
|
