Virus.Win32.Gpcode.f
Po uruchomieniu na zainfekowanym komputerze wirus szyfruje pliki posiadaj膮ce nast臋puj膮ce rozszerzenia:
arj cdr cgi css csv db dbf dbt dbx doc flb frm frt frx gtd gz htm html kwm mdb mmf pak pdf pl pst pwa pwl pwm rar rmr rtf sar tar tbb txt xls xml zip
Po uruchomieniu oryginalny plik wirusa zostanie usuni臋ty.
Na pocz膮tku zaszyfrowanych plik贸w widnieje nast臋puj膮cy tekst:
PGPcoder
W folderach zawieraj膮cych zaszyfrowane pliki pojawia si臋 plik o nazwie readme.txt, zawieraj膮cy nat臋puj膮c膮 tre艣膰:
Some files are coded. To buy decoder mail: md56@mail.ru with subject: PGPcoder md56
Tekst mo偶e zawiera膰 inny adres e-mail lub wersj臋 dekodera, w zale偶no艣ci od wersji wirusa Virus.Win32.GPCode
Po wys艂aniu wiadomo艣ci na adres wyszczeg贸lniony w pliku readme.txt, u偶ytkownik otrzyma odpowied藕 z 偶膮daniem zap艂acenia okre艣lonej sumy w zamian za odszyfrowanie plik贸w.