Trojan Gpcoder hidup dalam pemerasan

Gpcoder.F menyulitkan fail Trojan dan kemudian cuba memeras wang daripada pengguna melalui pemerasan.

A Gpcoder.F Trojan melakukan operasi yang sangat tidak menyenangkan pada komputer yang dijangkitinya. Ini kerana perisian hasad menyulitkan fail dengan sambungan yang paling biasa, menjadikannya tidak boleh digunakan. Trojan menjalankan tugas penyulitan bukan sahaja pada pemacu tempatan, tetapi juga pada peranti storan boleh tanggal.

Gpcoder.F, selepas menyulitkan fail, memberitahu pengguna dengan memaparkan kotak mesej bahawa ia hanya boleh menyahsulit failnya jika ia membayar untuk kata laluan dahulu. Trojan memadam failnya sendiri sebaik sahaja ia selesai, meninggalkan hampir hanya fail yang disulitkan.

Apabila Gpcoder.F Trojan bermula, ia melakukan tindakan berikut:

1. Mencipta mutex untuk menjalankan hanya satu contoh pada komputer yang dijangkiti pada satu masa.
2. Ia mengimbas setiap pemacu yang tersedia untuk fail dengan sambungan yang dipratentukan yang disulitkannya. Menyediakan format nama fail berikut untuk fail yang disulitkan:
   % huruf pemacu% \ [nama fail asal] ._ CRYPT
3. Salin fail _READ_ME _ !. txt ke setiap direktori tempat anda menyulitkan fail.
4. Memaparkan kotak mesej yang memberitahu pengguna bahawa anda hanya boleh menyahsulit fail anda jika anda mendepositkan jumlah tertentu. Mesej itu juga termasuk alamat e-mel di mana pengguna boleh menghubungi pencipta virus.
5. Apabila penyulitan selesai, ia memadamkan failnya sendiri.