El troyano realiza la encriptación de documentos utilizando una librería comercial de zip, que comprime con protección de password además de dejarnos instrucciones paso a paso de como podemos pagar y conseguir recuperar nuestros documentos originales.
Todavía no está claro como el Troyano se distribuye, pero los investigadores de seguridad dicen que sería parte de un pequeño email de spam que hasta el momento correría sin ser detectado por los escaners de los antivirus.
Nota técnica:
File Details Filename: vcmauth.dll
Filesize: 1,191,936 bytes
MD5: 86a48836bced8c4a0b59fca972800890
SHA1: 0b3a49b3172fc65db607fcb1b8029820ec11c5b6
Packer: none
Compiler: Visual C++ 6.0
Compile Date: Thu Mar 2 18:11:02 2006
CME Number: none assigned
Identifying Strings:
- zippo.dll
- ZippoCrypt
- _zippo_crypter_v1.0_
No hay comentarios.:
Publicar un comentario