PWS-Gamania.gen.a Virüsü Temizleme

Virüsler cenkut 329
sponsorlu reklam

PWS-Gamania.gen.a Virüsü
Genel olarak EXE ve DLL’ler üzerinde yayılan bu virüs en büyük özelliği 2007 Ağustosunda NASA bulaşmış olmasıdır.NASA sistemine bulaşan bu virüs ile ilgili iddalar bununla da sınırlı değil, Gamania ‘nın NASA tüm uzay seyahat sisteminde ki tüm cihazları etkilediği söylenenler arasında.Fakat Virüs herhangi bir veri aktarımı yapmadığı için düşük bir güvenlik seviyesinde tutuluyor.

AMACI NEDİR ?
Şifre çalmayı amaçlayan bu virüs aynı zamanda Autorun.inf ile USB Disk’lerde kendini kopyalamaktadır.Böylece usb disk taktığınız anda Windows Otomatik açma özelliğiyle virüs direk bilgisayarınıza bulaşmaktadır.Autorun Özelliğini kapatma yöntemini görmek için sitemizdeki diğer konulara bakabilirsiniz.(AUTORUN KAPAT!)
tavo0.dll dosyası ile bilgisayarınızda oynadığınız online oyunların Kullanıcı adı ve Şifrelerini Gamania bulaştıran SALDIRGAN’a gönderdiği gelen bilgiler arasındadır.
Gamania Virüsünün kendini kopyaladığı bazı yerler ;

%windir%\system32\tavo.exe
%windir%\system32\tavo0.dll
%temp%\lawb.dll

Gamania Virüsünün farklı varyasyonlarında ise aşağıdaki klasörlerde bulunabilirler
Windows Klasörü : %windir% , Sistem Diski : %systemdrive% isimlendirilmiştir.Direk Çalıştır’a yazdığınızda bu dosyaları görebilirsiniz.
%windir%\system32\tavo.exe
%windir%\system32\tavo1.dll
%windir%\system32\kavo0.exe
%windir%\system32\kavo0.dll
%systemdrive%\l1.com
%systemdrive%\autorun.inf
%windir%\xmg.exe
%windir%\tt.exe
%windir%\rb.exe
%windir%\system32\mmvo.exe
%windir%\system32\mmvo0.dll
%windir%\system32\ckvo.exe
%windir%\system32\ckvo0.dll
Aynı zamanda Registery altına da kendini kopyalayan virüs aşağıdaki Regedit kayıtlarında bulunmaktadır.
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run “kava”
Data: %windir%\system32\kavo.exe HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run “tava”
Data: %windir%\system32\tavo.exe

Görev yöneticisinde işlem yaptırdığı EXE’ler birkaçı ;

Kav.exe
Rav.exe
Avp.exe
Kavsvc.exe

GAMANİA Virüse AntiVirüs Programlarının Verdiği İsimler ;

PANDA AntiVirüs : Trj/Lineage.BZE
KasperSky AntiVirüs : Trojan.Win32.Vaklik.bkh
Microsoft Security : Trojan:Win32/Meredrop
Symantec Security : W32.Gammima.AG
Sophos AntiVirüs : W32/Autorun-CL

 

Sosyal Ağlarda Paylaş

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir