Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой уже писали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:

Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

В настоящий момент вирусные аналитики компании «Доктор Веб» уже сумели подобрать один вариант ключа, используемого злоумышленником для шифрования файлов документов на компьютере жертвы. В ближайшее время ожидается выпуск утилиты лечения - дешифровки пораженных вирусом файлов.