Zlonamerna koda je trojanec Trj.PGPCoder.A, ki se ne more širiti sam. Ko se trojanec namesti na računalnik, ustvari zapise v registrski mapi - enega za zagotovitev zagona ob vsakokratnem zagonu računalnika in drugega za nadzorovanje napredka trojanca na okuženem računalniku tako, da šteje datoteke, ki jih je zlonamerna koda analizirala.
Ob zagonu trojanec nadaljuje šifriranje vseh datotek na računalniku s končnicami v svoji kodi, pri čemer uporablja digitalni šifrirni ključ. Končnice vključujejo Microsoft Wordo dokumente (DOC), spletne strani (HTML), slike (JPG), preglednice Microsoft Excel (XLS) ter ZIP in RAR datoteke.
Izsiljevanje se zaključi s puščanjem tekstovne datoteke v vsakem direktoriju z navodili, kaj narediti. Napisan je e-naslov, na katerem naj bi uporabniki zahtevali dešifriranje svojih datotek po tem, ko plačajo odkupnino 200 dolarjev.
Da bi preprečili okužbo s trojancem Trj.PGPCoder.A ali z drugimi zlonamernimi kodami, Panda Software uporabnikom priporoča, da redno posodabljajo svoje protivirusne programe.
Avtor:
PandaLabs poroča o novi zlonamerni kodi, ki zašifrira datoteke na računalniku in nato zahteva odkupnino za njihovo dešifriranje.
Avtor:
