Gpcoder.D, der auf allen Windows-Systemen ab Windows 95 aktiv werden kann, durchsucht die Festplatte nach Dateien, die möglicherweise persönliche Benutzerdaten enthalten, insbesondere Office-Dateien und Archive wie ZIP, RAR oder ARJ.
Wird er fündig, verschlüsselt er diese Dateien, sodass der Anwender keinen Zugriff mehr auf seine eigenen Daten hat, und empfiehlt in einer Datei namens 'readme.txt', die in jedem Ordner mit verschlüsselten Daten abgelegt wird, den dazu passenden Decoder käuflich zu erwerben.
Symantec liefert ausführliche Informationen zu diesem Trojaner und beschreibt detailliert dessen Entfernung - nach einem Verfahren, verschlüsselte Dateien selbst wieder herzustellen, sucht der Leser dort jedoch ebenfalls vergeblich.
Nach Symantecs Einschätzung ist der Trojaner derzeit noch nicht sehr weit verbreitet. Besondere Vorsicht ist dennoch angeraten.
