Virus.Win32.Gpcode.f

Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ.

Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ.

После запуска вирус шифрует найденные на диске зараженного компьютера файлы со следующими расширениями:

arj
cdr
cgi
css
csv
db
dbf
dbt
dbx
doc
flb
frm
frt

	

frx
gtd
gz
htm
html
kwm
mdb
mmf
pak
pdf
pl
pst
pwa

	

pwl
pwm
rar
rmr
rtf
sar
tar
tbb
txt
xls
xml
zip

Оригинальный файл вируса после запуска удаляется.

В начале каждого зашифрованного файла можно обнаружить следующую строку:


PGPcoder

Кроме того, в папках с зашифрованными файлами появляются файлы readme.txt примерно следующего содержания:


Some files are coded.
To buy decoder mail: md56@mail.ru       
with subject: PGPcoder md56

Версия шифровальщика и адрес email могут различаться в различных модификациях данного вируса.

При обращении по указанному адресу пострадавшим предлагается заплатить определенную сумму за расшифровку необходимых им файлов.