W32/Gogo.cmp


SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es		Anterior

Virus que renombra ficheros EXE y se copia en su lugar.

Nombre de virus: W32/Gogo.cmp
Alias conocidos: -
Riesgo Infección: Bajo (Bajo, Medio, Alto, Muy Alto)
Propagación: Por sistemas de intercambio de ficheros
Activación: Por ejecución de fichero exe infectado
Detección: desde DATS 4307
Motor necesario: desde 4.2.60
Infección actual: Inicial (Inicial, Media, Elevada)

w32/Gogo.cmp es un virus de compañía. Cuando se ejecuta un fichero infectado, renombra todos los ficheros *.EXE a *.EX1. Por ejemplo, el fichero "Setup.exe" pasa a llamarse "Setup.ex1" y ahora "Setup.exe" es una copia del virus.

El virus buscará ficheros EXE en la siguientes unidades:

· C:, D:, E:, F:, G:, H:, I:, J:, L:, M:

No infecta ficheros que residen en las carpetas %Windir%, y %Sysdir%. Tampoco infecta el fichero IEXPLORE.EXE.

Una vez se ejecuta el fichero infectado, el virus se activa. Debido a que se trata de un virus de compañía, los ficheros ejecutables comunes son renombrados y los ficheros víricos toman su nombre.

Detección y eliminación
El gusano se controla desde los DAT 4307 , para su eliminación se recomienda ejecutar nuestra utilidad ELIGOGOL para detener proceso, borrar ficheros víricos y restaurar los ficheros .EX1 a su extensión .EXE original (lo cual no harán los antivirus al realizar su detección, simplemente borrarían el gusano, dejando los ficheros ejecutables como .EX1). Comprobar luego con VirusScan la eliminación total del virus.

SATINFO, VIRUSCAN SPAIN SERVICE 4 de Diciembre de 2003