[eside-ghost] Nuevo Virus
Cyrus
10joruiz en rigel.deusto.es
Jue Jun 2 20:08:29 CEST 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Me ha venido una duda existencial al leer sobre este troyano, que por
cierto la idea de cifrar es peor incluso que borrar el archivo, pero ese
es otro asunto.
Mi duda es, si siempre cifra los archivos con la palabra "dinero", por
ejemplo, ¿no seria posible buscar en memoria cuando el troyano este
haciendo de las suyas, y intentar buscar algo que pueda ser la clave?,
¿o esto solo pasa en las peliculas donde es la chica guapa la que esta
frente al ordenador mientras le persiguen los malos?
Simplemente una curiosidad.
Unai Mujika wrote:
> Acaba de salir un nuevo troyano que encripta todos los
> documentos del disco duro, y luego le dice al usuario
> que si paga 200$ (unos 150?) los podrá recuperar.
> Parece que viene en un archivo llamado PgpCoder
> Más info en:
> http://securityresponse.symantec.com/avcenter/venc/data/trojan.pgpcoder.html
> Alpha out
>
- --
======================================================================
Y cuando talen el último árbol,
Sacrifiquen al último animal,
Y contaminen los ríos y los mares,
Se darán cuenta de que el dinero no se puede comer.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Public Key = http://usuarios.lycos.es/cyrusnet/docs/cyrus.asc
Key fingerprint = F428 EE1C BF33 4E50 4E6D 0EE9 FFCD 5BD1 C84A 7BA8
=======================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCn0sd/81b0chKe6gRAmsfAKCM8VS+uv1dckCgXKuPWLPmg2F2KwCgmcGA
W8skYMiYFkOj4lATidQJQwo=
=kdoW
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución eside-ghost