A Gpcoder.F trójai fájlokat tikosít, majd zsarolással próbál pénzt kicsikarni a felhasználóktól.
A Gpcoder.F trójai az általa megfertőzött számítógépeken igencsak kellemetlen műveleteket hajt végre. A kártékony program ugyanis titkosítja a leggyakoribb kiterjesztésekkel rendelkező fájlokat, így azok használhatatlanná válnak. A trójai nemcsak a helyi meghajtókon végez titkosítási feladatokat, hanem a cserélhető adattárolókon is.
A Gpcoder.F miután elvégezte az állományok titkosítását, egy üzenetablak megjelenítésével közli a felhasználóval, hogy csak akkor tudja dekódolni az állományait, ha előbb fizet egy jelszóért. A trójai amint befejezte a tevékenységét letörli a saját állományait, és szinte csak titkosított fájlokat hagy maga után.
Amikor a Gpcoder.F trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a fertőzött számítógépen.
- Minden elérhető meghajtón előre meghatározott kiterjesztésű fájlokat keres, amelyeket titkosít. A titkosított állományokat az alábbi fájlnév-formátummal látja el:
%meghajtó betűjele%\[eredeti fájlnév]._CRYPT - Minden olyan könyvtárba, ahol fájlt tikosít, egy !_READ_ME_!.txt állományt másol be.
- Megjelenít egy üzenetablakot, amelyben tudatja a felhasználóval, hogy csak akkor tudja visszafejteni az állományait, ha befizet egy bizonyos összeget. Az üzenetben egy email cím is található, amelyen a felhasználó felveheti a kapcsolatot a vírus készítőivel.
- A titkosítás befejezését követően letörli a saját fájljait.