Zippo-A

Zippo-A - der Erpresser

Zippo-A (ach Cryzip genannt) verschlüsselt bzw. zipt Dateien und versieht sie mit einem Password, dass man gegen Geld erfragen kann. Dies (neue) Art von Trojanern wird auch als Ransom Ware bezeichnet.

Zippo-A - Eigenschaften und Funktionsweise

Über Zippo-A ist noch nicht viel bekannt. Vermutlich vermehrt er sich via E-Mail. Fakt ist, dass er verschiedene Dateien (u.a. db*, doc, dpr, dsw, frm, frt, frx, gtd, gz, gzip, jpg, key, pdf, pgp, rar, rtf, txt, xls, xml, zip) in eine ZIP-Datei mit dem Namen <Dateiname>_CRYPT_.ZIP ablegt, die er mit einem mehr als 10 Zeichen langen Password versieht, so dass Brute Force Attacken aussichtslos sind. Anschließend löscht Zippo-A die Orginal-Dateien. Er hinterlässt eine Texdatei (AUTO_ZIP_REPORT.TXT) in der der Anwender nachlesen kann, dass er nach der Überweisung von 300 Dollar das Password mitgeteilt bekommt.

Zippo-A - Problemlösung

Dank der Debugging-Aktivitäten von Sophos wurde aber das Password herausgefunden (vielleicht wurde ja auch nur das Lösegeld bezahlt). Es lautet: C:\Program Files\Microsoft Visual Studio\VC98.

Links

Weitere Informationen finden Sie bei ZD-Net und in den Sophos-Virenbeschreibungen.

 


Informationen und Links zu weiteren Trojanischen Pferden finden Sie auf meiner "Trojaner Seite".

 


Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!
Und bitte vergessen Sie nicht, sich in meinem Gästebuch einzutragen?

Homepage [zurück zur Trojaner-Seite]

(Diese Seite wurde erstellt am 5.4.2006,
der letzte Update fand statt am 5.4.2006)
 


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg