PGPCoder.D

None

Panda Software פורסם: 12.02.06, 13:08

שם: PGPCoder.D

 

שם טכני: Trj/ PGPCoder.D

 

רמת איום: נמוכה

 

סוג: טרויאני

 

אפקט: מצפין קבצים עם סיומות מגוונות, כך שהמשתמש יוכל לפתוח אותם רק כאשר יפענח אותם בחזרה.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95

 

אותר לראשונה: 8/2/2006

 

תיאור:

 

PGPCoder.D הינו טרויאני אשר מצפין קבצים עם הסיומות הבאות:

 

ARH, ARJ (files compressed with ARJ), C, CDR, CGI, CHM, CNT, CPP, CSS, CSV, DB, DB1, DB2, DBF, DBT, DBX, DOC (Word documents), FLB, FRM, FRT, FRX, GTD, GZ, GZIP, H, HTM, HTML, KEY, KWM, LST, MAN, MDB (Access databases), MMF, MO, OLD, P12, PAK, PDF, PEM, PFX, PGP, PL, PRF, PRX, PST, PWA, PWL, PWM, RAR (files compressed with WinRAR), RMR, RND, RTF, SAFE, SAR, SIG, TAR, TBB, TXT (text files), XLS (Excel spreadsheets), XML and ZIP (files compressed with WinZip).

 

המשתמש לא יוכל לפתוח קבצים אלו עד אשר יפוענחו בחזרה. PGPCoder.D מדריך את המשתמש לשלוח הודעת דואר לכתובת מסוימת, בכדי לרכוש את המפענח.

 

PGPCoder.D אינו מפיץ עצמו אוטומטית אלא מצריך התערבות של משתמש תוקף בכדי לפגוע במחשב נוסף. בין האמצעים להפצתו נמצאים, בין היתר, דיסקים, דיסקטים, דוא"ל עם מסמכים מצורפים, הורדות באינטרנט, FTP, ערוצי IRC, רשתות שיתוף קבצים (P2P) וכו'.

 

סימנים:

 

קשה לזהות את ה- PGPCoder.D מאחר ואינו מציג כל אזהרה או הודעה כי חדר למחשב. אולם, אם אין באפשרותך לפתוח קבצים בעלי הסיומות הרשומות לעיל, אפשר כי המחשב נפגע מהטרויאני PGPCoder.D.

 

איתור והתגוננות

 

כדי לוודא כי PGPCoder.D לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את PGPCoder.D?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות: