w32.gammima-ag

[pablo8]

en mi computadora aparece el virus w32.gammima.ag no tengo mucha experiencia en esto. como lo elimino , gracias por su ayuda

[lucl]

Sabes en que archivo lo tienes? Si es asi subelo a virustotal para analizarlo



http://www.virustotal.com



y nos pegas el log del resultado que te de, ademas envianoslo para su analisis y posterior control , sigue las instrucciones del link que te dejo, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Ya puedo adelantar que es una variante del ONLINE GAMES, concretamente de la famila de los KAVO, como se puede ver en el resumen anexo:


[quote="Symantec"] W32.Gammima.AGW32.Gammima.AGNivel de riesgo 1: Muy bajoPágina de impresión

RESUMEN DATOS TÉCNICOS ELIMINACIÓN Detectado: 27 de Agosto de 2007

Actualizado: 4 de Diciembre de 2007 5:55:38 PM

Tipo: Worm

Longitud de la infección: 75,520 bytes.

Sistemas afectados: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000



Cuando el gusano se ejecuta crea los siguientes archivos:



%System%\kavo.exe

%System%\kavo0.dll





El archivo kavo0.dll se inserta dentro de los procesos en ejecución.



También crea el siguiente archivo, que es una copia de Hacktool.Rootkit:

%Temp%\[RANDOM FILE NAME].dll



El gusano crea una copia de sí mismo en cada una de las unidades de disco, desde la C a la Z, con el siguiente nombre de archivo:

[LETRA DE UNIDAD]:\ntdelect.com



También crea el siguiente archivo para que pueda ser ejecutado cada que se acceda a la unidad:

[LETRA DE UNIDAD]:\autorun.inf



Artículo de: Masaki Suenaga[/quote]

Prueba el ELISTARA y tras ello posteanos el contenido de c:\infosat.txt, para poder ver el resultado del proceso y aconsejarte al respecto



Si en dicho informe se pidiera enviar muiestras para analizar, recuerde:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 16-03-2008



NOTA: y vigila tus pendrives ! Este virus los infecta y se propaga a traves de ellos. Prueba ademas el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote] ms.

[pablo8]

Sun Mar 16 21:36:54 2008

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Error Creando Carpeta.

Unidad D:\ No se Pudo Proteger



Unidad E:\ Protegida



Unidad F:\ Protegida



Error Creando Carpeta.

Unidad A:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Unidad F:\ YA esta Protegida



Sun Mar 16 21:39:13 2008

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad F:\ YA esta Protegida

[msc hotline sat]

Pues como tambien deciamos, prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 17-3-2008