Virus.Win32.Gpcode.f

Jest to wirus plikowy maj膮cy posta膰 pliku PE EXE. Rozmiar wirusa wynosi oko艂o 56KB (kompresja UPX, rozmiar po rozpakowaniu oko艂o 122KB).

Po uruchomieniu na zainfekowanym komputerze wirus szyfruje pliki posiadaj膮ce nast臋puj膮ce rozszerzenia:

arj
cdr
cgi
css
csv
db
dbf
dbt
dbx
doc
flb
frm
frt
frx
gtd
gz
htm
html
kwm
mdb
mmf
pak
pdf
pl
pst
pwa
pwl
pwm
rar
rmr
rtf
sar
tar
tbb
txt
xls
xml
zip

Po uruchomieniu oryginalny plik wirusa zostanie usuni臋ty.

Na pocz膮tku zaszyfrowanych plik贸w widnieje nast臋puj膮cy tekst:

PGPcoder

W folderach zawieraj膮cych zaszyfrowane pliki pojawia si臋 plik o nazwie readme.txt, zawieraj膮cy nat臋puj膮c膮 tre艣膰:

Some files are coded.
To buy decoder mail: md56@mail.ru       
with subject: PGPcoder md56

Tekst mo偶e zawiera膰 inny adres e-mail lub wersj臋 dekodera, w zale偶no艣ci od wersji wirusa Virus.Win32.GPCode

Po wys艂aniu wiadomo艣ci na adres wyszczeg贸lniony w pliku readme.txt, u偶ytkownik otrzyma odpowied藕 z 偶膮daniem zap艂acenia okre艣lonej sumy w zamian za odszyfrowanie plik贸w.