Hoạt động
        Backdoor  này  khởi  cliạy  cmd.exe  và  chuyển  lại  cổng
     input/ output mặc định tới một  lỗ hổng để đợi kết nối đi  vào
     trên TCP thông qua cổng 47873. Từ xa, kẻ xấu có thể kết nối
     thông qua cổng này, hắn có thể điểu khiển được toàn bộ máy
     tính nạn nhân.

     Hướng dản gỡ bỏ
        Nếu  máy  tính  của  bạn  không  có  một  chương  trình  diệt
     virus  tự  động  cập  nhật,  hoặc  không  có  một  giải  pháp  diệt
     virus toàn vẹn, hãy thực  hiện theo các hướng dẫn  sau để xóa
      bỏ mã độc khỏi máy tính;
         1. Sử dụng Task Manager để dừng quá trình hoạt động của
     chương trình mã độc.
        2. Xóa file backdoor gốc (vị trí file tùy thuộc vào cách nó
      xâm nhập ban đầu vào máy tính nạn nhân).
        3.  Cập  nhật cơ sở dữ liệu  virus  và thực  hiện quét  toàn  bộ
      máy tính.



      117.  Virus Gpcode.ak
      Chi tiết kỹ thuật
        Chương  trình  mã  độc  Gpcode.ak  này  sẽ  mã  hóa  các  file
      trên  máy  tính  bị  nhiễm  độc.  Đây  là  một  file  Windows  PE
      EXE với kích thước 8030 byte.

      Cách thức hoạt động
        Khi được khởi chạy, virus này sẽ tạo một mutex dưới đây
      trong bộ nhớ để đánh dấu sự hiện diện của nó trong hệ thống:
     _G_P_C_.  (Mutex  là  một  cờ lập  trình  vẫn  được  sử dụng  để
      lấy và phát hành một đối tượng).
        Sau đó, sẽ bắt đầu quét liên tục tất cả đĩa logic để mã hóa
      các file trong đó.  Mã hóa tất cả file của người dùng bằng các
      đuôi mở rộng được liệt kê trong bảng dưới đây:



                                 313