Virus.Win32.Gpcode.f

Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ.

Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ.

После запуска вирус шифрует найденные на диске зараженного компьютера файлы со следующими расширениями:

 arj
 cdr
 cgi
 css
 csv
 db
 dbf
 dbt
 dbx
 doc
 flb
 frm
 frt
 
 	
 
 frx
 gtd
 gz
 htm
 html
 kwm
 mdb
 mmf
 pak
 pdf
 pl
 pst
 pwa
 
 	
 
 pwl
 pwm
 rar
 rmr
 rtf
 sar
 tar
 tbb
 txt
 xls
 xml
 zip
 

Оригинальный файл вируса после запуска удаляется.

В начале каждого зашифрованного файла можно обнаружить следующую строку:

 
 PGPcoder

Кроме того, в папках с зашифрованными файлами появляются файлы readme.txt примерно следующего содержания:

 
 Some files are coded.
 To buy decoder mail: md56@mail.ru       
 with subject: PGPcoder md56

Версия шифровальщика и адрес email могут различаться в различных модификациях данного вируса.

При обращении по указанному адресу пострадавшим предлагается заплатить определенную сумму за расшифровку необходимых им файлов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.