Virus  để  lại  một  file  có  tên  "l_READ_ME_l.txt"  trong
         mỗi  thư mục  có  chứa  các  file  đã  mã  hóa.  Eile  này  gồm  có
         những nội dung sau:
            Yoiirfiles are encrypted with RSA-Ỉ024 algơrithm.
            To recovery yourfiles yoii need to huy our decryptor.
            To huy decrypting tool coníuct us at:
            / censoredJ@yahoo.com
            = = = BEGIN = = =
            ỊkeyJ
            = = =  E N  D  =    =   =
            Các file nằm trong thư mục Program Eiles và file dưới đây
         sẽ không được mã hóa:

            Có thuộc tính "system" và "hidden".
            Nhỏ hơn  10 byte.
            Lớn hơn 734003200 byte.
            Khi  virus  đã  được  kích  hoạt,  nó  sẽ  tạo  một  file  VBS để
         xóa thân chính bản thân virus trong máy tính nạn nhân và tạo
         ra một MessageBox dưới đây hiển thị trên màn hình:


             iỉi  ■ ỷK yvữ tt»ỉịíK i< ũf*9Lt»A it  .   ^ỉí-» 3 0 C í« » '



         Virus không tự đăng ký bản thân nó trong registry hệ thống.

         Hướng dẫn khắc phục

         Khói phuc file
            Lúc  này,  không  thể  giải  mã các  file đã được  mã  hóa bởi
         Gpcode.  Mặc dù  vậy, bạn vẫn có thể dùng PhotoRec để khôi
         phục các  file  gốc  đã  bị  xóa  bởi  Gpcode  sau  khi  virus  đã tạo
         một phiên bản mã hóa các file.
            Tiện  ích  này  được  sử  dụng  để  khôi  phục  các  tài  liệu
         Microsoft Office, các file thực thi, tài liệu PDE và TXT.


                                    316