20/06/2008 - PGPCoder.E es un troyano de tipo ransomware, es decir, diseñado para secuestrar información y extorsionar al usuario que quiera recuperarla. Para ello, cuando se ejecuta un archivo conteniendo a PGPCoder.E, procede a cifrar todos los archivos que encuentre en el ordenador y que no pertenezcan al sistema operativo, como aquellos con extensión DOC, XLS, PDF, TXT, JPG, BMP, etc.
Al mismo tiempo soltará dos archivos. Uno de ellos tiene el nombre ¡_READ_ME_!.txt, que contiene un mensaje donde se informa al usuario de que sus archivos han sido cifrados y que para comprar la herramienta capaz de descifrarlos es necesario escribir a una dirección de correo electrónico.
El segundo archivo que crea tiene el mismo nombre que el malware, pero tiene extensión .vbs. Este fichero tiene la misión de mostrar una ventana con un mensaje similar al anteriormente mencionado.
Por su parte, NoFreedom.A, llega al equipo con un icono peculiar que muestra el nombre svch0st.exe. En caso de ejecutarlo, abre el navegador Internet Explorer, conectándose al popular site YouTube para mostrar un video de cierta serie de animación.
Sin embargo, al mismo tiempo crea varios archivos y entradas en el registro de Windows consiguiendo, entre otras acciones, esconder el reloj de la barra de tareas, deshabilitar los permisos para apagar o reiniciar el PC, o impedir la ejecución del Administrador de Tareas.
Finalmente, Constructor/Wormer es una herramienta para la creación de gusanos informáticos mediante una consola diseñada en Visual Basic.
Entre otras características, esta herramienta maliciosa permite elegir opciones como comprimir el código malicioso creado, habilitar MuteX o seleccionar iconos. Sin embargo, la opción mas curiosa es la de poder evitar que se infecten unidades extraíbles como puede ser un PenDrive.
El informe de PandaLabs de esta semana se ocupa de los troyanos PGPCoder.E y NoFreedom.A, así como de la aplicación para crear gusanos denominada Constructor/Wormer. 
