Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троянец переносит в папки:
C:Documents and Settings\Local SettingsApplication DataCDD
C:Documents and Settings\Local SettingsApplication DataFLR
В то же время оригинальные файлы заменяются сообщением "FileError_22001".
В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом, функция шифрования данных пользователя осуществляется этим троянцем только в случае, если ему удается связаться с внешним сервером.
Напомним, что в августе и сентябре 2008 года «Доктор Веб» уже сообщал о других модификациях этого семейства троянцев - Trojan.Encoder.19 и Trojan.Encoder.20, которые требовали у пользователей, подвергшихся заражению, перевести на счет кибер-преступников от 10 до 89 долларов.
Как и обычно, специалисты компании «Доктор Веб» оперативно отреагировали на появление во всемирной сети новой угрозы, подготовив бесплатную утилиту дешифровки и устранения последствий активности Trojan.Encoder.33.