Zsarolásból él a Gpcoder trójai

A Gpcoder.F trójai fájlokat tikosít, majd zsarolással próbál pénzt kicsikarni a felhasználóktól.

A Gpcoder.F trójai az általa megfertőzött számítógépeken igencsak kellemetlen műveleteket hajt végre. A kártékony program ugyanis titkosítja a leggyakoribb kiterjesztésekkel rendelkező fájlokat, így azok használhatatlanná válnak. A trójai nemcsak a helyi meghajtókon végez titkosítási feladatokat, hanem a cserélhető adattárolókon is.

A Gpcoder.F miután elvégezte az állományok titkosítását, egy üzenetablak megjelenítésével közli a felhasználóval, hogy csak akkor tudja dekódolni az állományait, ha előbb fizet egy jelszóért. A trójai amint befejezte a tevékenységét letörli a saját állományait, és szinte csak titkosított fájlokat hagy maga után.

Amikor a Gpcoder.F trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a fertőzött számítógépen.
2. Minden elérhető meghajtón előre meghatározott kiterjesztésű fájlokat keres, amelyeket titkosít. A titkosított állományokat az alábbi fájlnév-formátummal látja el:
   %meghajtó betűjele%\[eredeti fájlnév]._CRYPT
3. Minden olyan könyvtárba, ahol fájlt tikosít, egy !_READ_ME_!.txt állományt másol be.
4. Megjelenít egy üzenetablakot, amelyben tudatja a felhasználóval, hogy csak akkor tudja visszafejteni az állományait, ha befizet egy bizonyos összeget. Az üzenetben egy email cím is található, amelyen a felhasználó felveheti a kapcsolatot a vírus készítőivel.
5. A titkosítás befejezését követően letörli a saját fájljait.