សាលី

ដោយ Domesticus ក្នុង Viruses

បកប្រែទៅ៖

តារាងពិន្ទុគំរាមកំហែង

តារាងពិន្ទុគំរាមកំហែង EnigmaSoft

EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។

EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖

ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។

កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។

កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។

សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។

ចំណាត់ថ្នាក់៖	3,692
កម្រិតគំរាមកំហែង៖	70 % (ខ្ពស់)
កុំព្យូទ័រដែលមានមេរោគ៖	19,158

ឃើញដំបូង៖	July 24, 2009
បានឃើញចុងក្រោយ៖	September 17, 2023
OS(es) រងផលប៉ះពាល់៖	Windows

Sality គឺជាមេរោគកុំព្យូទ័រដ៏ទំនើប ស្មុគស្មាញ និងគ្រោះថ្នាក់បំផុត។ ប្រសិនបើអ្នកមានតម្រុយណាមួយដែលថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ Sality អ្នកគួរតែធ្វើសកម្មភាពដោយប្រុងប្រយ័ត្ន និងដោះស្រាយជាមួយ Sality ឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ Sality អាចបង្កគ្រោះថ្នាក់ដល់កុំព្យូទ័ររបស់អ្នក និងចំពោះអ្នកតាមវិធីជាច្រើនដែលគួរឱ្យភ្ញាក់ផ្អើល ពីព្រោះ Sality រួមបញ្ចូលមុខងារ ឬធាតុផ្សំនៃមេរោគគ្រប់ប្រភេទ ហើយផ្លាស់ប្តូរខ្លួនវាជាទៀងទាត់ ដែលបន្តក្លាយជាព្យាបាទ និងពិបាកក្នុងការរកឃើញជាងពីមុន។

តារាងមាតិកា

ប្រវត្តិសាលី

មេរោគ Sality បានបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងប្រទេសរុស្ស៊ីក្នុងឆ្នាំ 2003។ ចាប់តាំងពីពេលនោះមក Sality បានបន្តក្លាយជាការគំរាមកំហែង ហើយ Sality បានរីករាលដាលពាសពេញពិភពលោក ជាប្រវត្តិសាស្ត្រជាមួយនឹងវត្តមានដ៏ខ្លាំងក្លាជាពិសេសនៅក្នុងប្រទេសប្រេស៊ីល។ Sality គឺជាមេរោគមួយក្នុងចំណោមមេរោគដែលរីករាលដាលបំផុតក្នុងឆ្នាំ 2010 ហើយមានការកើនឡើងយ៉ាងខ្លាំងនៃចំនួននៃការឆ្លងនៅចុងឆ្នាំ នៅពេលដែលការផ្លាស់ប្តូរថ្មីនៃមេរោគបានលេចឡើង។ អ្នកស្រាវជ្រាវមួយចំនួនបាននិយាយថា Sality បច្ចុប្បន្នគឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅបំផុតចំនួន 5 ដែលត្រូវបានរកឃើញនៅលើកុំព្យូទ័រ។

និយាយយ៉ាងតឹងរឹង Sality បានចាប់ផ្តើមជា backdoor ជាមធ្យោបាយនៃការរំលងវិធានការសុវត្ថិភាពកុំព្យូទ័រធម្មតា។ ទោះបីជា Sality នៅតែមានលក្ខណៈពិសេសនេះ ហើយការឆ្លងនៅតែចាប់ផ្តើមជាមួយ backdoor ក៏ដោយ Sality បានរីកចម្រើន និងវិវឌ្ឍក្នុងរយៈពេលជាច្រើនឆ្នាំដើម្បីរួមបញ្ចូលមុខងាររបស់វាយ៉ាងជាក់ស្តែងគ្រប់ប្រភេទមេរោគដែលគេស្គាល់។ នោះមិនមែនជាការបំផ្លើសនោះទេ – បន្ថែមពីលើ backdoor លក្ខណៈពិសេសរបស់ Sality រួមមាន មេរោគ, keyloggers, rootkits, ដង្កូវ, Trojans, downloaders, botnets, adware និង zero-hour Windows exploits ។ Sality មានលក្ខណៈពិសេសទូទៅនៃមេរោគបុរាណ ក៏ដូចជាសមត្ថភាពទំនើប និងគ្រោះថ្នាក់ខ្លាំងមួយចំនួន។

របៀបដែល Sality ដំណើរការ

នាពេលបច្ចុប្បន្ន ការឆ្លងមេរោគ Sality អាចចាប់ផ្តើមជាមួយនឹងការប្រើប្រាស់នូវមេដៃដែលឆ្លងមេរោគ ដែលនឹងឆ្លងកុំព្យូទ័ររបស់អ្នកដោយចាប់ផ្តើមដោយពពួក Worm ឬ Sality អាចឆ្លងដល់កុំព្យូទ័ររបស់អ្នកដោយចាប់ផ្តើមជាមួយ Trojan បន្ទាប់ពីអ្នកចុចលើអ៊ីមែល spam ឬទាញយកឯកសារដែលមានមេរោគ។ វិធីមួយ ឬមធ្យោបាយផ្សេងទៀត នៅពេលដែល Sality មានវត្តមាន Sality បើកទ្វារខាងក្រោយ ហើយអាចទាញយកមេរោគផ្សេងទៀតបាន។ ឬទំនាក់ទំនងសម្ងាត់ជាមួយឧបករណ៍បញ្ជា botnet ឬអ្នកណាដែលផ្សព្វផ្សាយមេរោគតាំងពីដំបូង។

បន្ទាប់មក Sality កំណត់ខ្លួនឯងដើម្បីធ្វើការខូចខាតរបស់វា។ Sality ពិនិត្យមើលអ្វីដែលមាននៅលើប្រព័ន្ធរបស់អ្នក ឆ្លងមេរោគក្នុងមូលដ្ឋាន .exe និង .scr ឯកសារ បិទ ឬលុបកម្មវិធីសុវត្ថិភាព និងជញ្ជាំងភ្លើង និងសរសេរឯកសារព្យាបាទ។ Sality ថែមទាំងអាចផ្លាស់ប្តូរកុំព្យូទ័ររបស់អ្នក ដើម្បីការពារ Windows ពីលទ្ធភាពចាប់ផ្តើមនៅក្នុង Safe Mode ។ បន្ទាប់មកវាអាចដំឡើង keylogger ដើម្បីចាប់យកការចុចគ្រាប់ចុច និងលួចឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ លេខកាតឥណទាន ឬព័ត៌មានរសើបផ្សេងទៀត។ Sality ក៏អាចបង្កើតពពួក Worm ដែលនឹងឆ្លងរាល់មេឌៀដែលអាចដកចេញបាន ជាពិសេស USB Thumb drives ហើយបណ្តាលឱ្យមេរោគដំឡើងដោយខ្លួនឯងដោយស្វ័យប្រវត្តិនៅលើកុំព្យូទ័រណាមួយដែលអ្នកភ្ជាប់ USB drive ទៅបន្ទាប់។

ការអភិវឌ្ឍថ្មីនៃសាលី

ថ្មីៗនេះ Sality ត្រូវបានប្រើដើម្បីបង្កើត 'កុំព្យូទ័រខ្មោច' និងបន្ថែមកុំព្យូទ័រដែលមានមេរោគទៅ botnets ។ ម្យ៉ាងវិញទៀត Sality កំពុងត្រូវបានប្រើប្រាស់ដើម្បីផ្តល់ឱ្យពួក Hacker ចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលមានមេរោគ និងដើម្បីប្រើប្រាស់ប្រព័ន្ធទាំងនោះដើម្បីផ្សព្វផ្សាយសារឥតបានការ បង្កើតការចុចគេហទំព័រក្លែងបន្លំ ឬបើកការវាយប្រហារបដិសេធសេវាកម្មប្រឆាំងនឹងគេហទំព័រគោលដៅ - ទាំងអស់ដោយគ្មានចំណេះដឹងពីម្ចាស់នៃ កុំព្យូទ័រដែលមានមេរោគ។ ការប៉ាន់ប្រមាណនាពេលថ្មីៗនេះនៃទំហំនៃ Sality botnet ដាក់ចំនួនកុំព្យូទ័រដែលភ្ជាប់តាមរយៈ Sality នៅ 100,000 ។

ចាប់ផ្តើមនៅក្នុងរដូវក្តៅនៃឆ្នាំ 2010 មានរបាយការណ៍ថា Sality បានឆ្លងកុំព្យូទ័រតាមរយៈ Trojan ដែលទាញយកអត្ថប្រយោជន៍ពីអ្វីដែលគេហៅថា 'zero-hour' vulnerability នៅក្នុង Windows ដោយទាញយកប្រយោជន៍ពីវិធីដែល Windows គ្រប់គ្រងផ្លូវកាត់។ នៅក្នុងវិធីនេះ Sality គឺស្រដៀងទៅនឹងមេរោគ Stuxnet ។ ជាទូទៅ Trojan ឆ្លងចូលកុំព្យូទ័រ ហើយបង្កើតឯកសារ .dll និងឯកសារ .lnk នៅកន្លែងណាមួយ ហើយនៅពេលដែលអ្នកចូលទៅកាន់ថតដែលឯកសារ .lnk ត្រូវបានរក្សាទុកនោះ .dll ត្រូវបានធ្វើឱ្យសកម្ម ហើយ Sality លោតទៅសកម្មភាព។ ចាប់តាំងពីភាពងាយរងគ្រោះត្រូវបានរកឃើញ Microsoft បានចេញការអាប់ដេត Windows ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ថ្មីៗនេះ ភាពងាយរងគ្រោះនេះបានក្លាយជាមូលហេតុចម្បងនៃការកើនឡើងនៃអត្រាឆ្លងមេរោគ Sality ដោយសារតែមនុស្សជាច្រើនមិនធ្វើបច្ចុប្បន្នភាព Windows ឱ្យបានញឹកញាប់គ្រប់គ្រាន់ ឬទាល់តែសោះ។

Sality បន្តជាការគំរាមកំហែងដ៏សំខាន់មួយដោយសារតែលក្ខណៈពហុមរតករបស់វា។ វាអាចកែប្រែកូដរបស់វាដោយការបំប្លែងកូដដោយខ្លួនវាខុសគ្នាសម្រាប់ឯកសារផ្សេងគ្នាឬកុំព្យូទ័រដែលឆ្លងមេរោគ Sality ដែលមានន័យថាធ្វើឱ្យ Sality ពិបាកក្នុងការរកឃើញតាមរយៈការស្កែន។ ក្នុងករណីណាក៏ដោយ អ្នកជំនាញជឿថាអ្នកបង្កើត Sality មានគោលដៅចុងក្រោយនៃការប្រើប្រាស់ Sality ដើម្បីប្រមូលផ្តុំ និងបញ្ចូលកូដដែលបំផ្លាញ និងគ្រោះថ្នាក់តាមដែលអាចធ្វើទៅបាន។ ដូច្នេះ ការបន្តការប្រុងប្រយ័ត្នប្រឆាំងនឹង Sality ទំនងជានឹងចាំបាច់នាពេលអនាគតដ៏ខ្លីខាងមុខ។

ឈ្មោះក្លែងក្លាយ

អ្នកលក់សន្តិសុខ 15 បានដាក់ទង់ឯកសារនេះថាមានគំនិតអាក្រក់។

កម្មវិធីប្រឆាំងមេរោគ	ការរកឃើញ
TrendMicro	TROJ_SALITY.AM
Symantec	W32.Sality.AB
Sophos	W32/Sality-AM
Prevx1	Cloaked Malware
Panda	W32/Sality.AC.worm
NOD32	Win32/Sality.AD
Microsoft	Worm:Win32/Sality.AH!dll
McAfee	W32/Sality.dll
Ikarus	Virus.Win32.Sality
Fortinet	W32/KillAV.NH!tr
F-Secure	Trojan.Win32.KillAV.nh
eTrust-Vet	Win32/Maazben!generic
eSafe	Win32.KillAV.nh
DrWeb	Win32.Sector.4
Comodo	Win32.Sality.AD

SpyHunter រកឃើញ & យក សាលី

ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ

សាលី អាចបង្កើតឯកសារខាងក្រោម៖

ពង្រីកទាំងអស់។ | បង្រួមទាំងអស់។

#	ឈ្មោះឯកសារ	MD5	ការរកឃើញ ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
1.	256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65	72410784cc6a484cc839f254d68e0eea	3
ឈ្មោះ៖ 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 MD5៖ 72410784cc6a484cc839f254d68e0eea ទំហំ៖ 81.92 KB (81920 បៃ) ការរកឃើញ៖ 3 ផ្លូវ៖ E:\6116116904312832\256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: January 12, 2023
2.	Virus.Win32.Iframer.c	334215be25fe0b1d4ce4286318fd0472	2
ឈ្មោះ៖ Virus.Win32.Iframer.c MD5៖ 334215be25fe0b1d4ce4286318fd0472 ទំហំ៖ 17.92 KB (17920 បៃ) ការរកឃើញ៖ 2 ផ្លូវ៖ C:\$RECYCLE.BIN\S-1-5-21-4212977319-592944543-241785322-1000\$R6F762S\TODOS LOS VIRUS Y HERRAMIENTAS\5 VIRUS WIN\Virus.Win32.Iframer.c ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: September 19, 2022
3.	file.exe	627b8095b1024a0ddfdfa01bf9aff803	1
ឈ្មោះ៖ file.exe MD5៖ 627b8095b1024a0ddfdfa01bf9aff803 ទំហំ៖ 40.96 KB (40960 បៃ) ការរកឃើញ៖ 1 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: October 23, 2021
4.	sa-643166.exe	e3bec9eb5e9375f37d681dd17bbbdd4e	0
ឈ្មោះ៖ sa-643166.exe MD5៖ e3bec9eb5e9375f37d681dd17bbbdd4e ទំហំ៖ 195.07 KB (195072 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
5.	Msmsgs.exe	9e35482e8ef527840071f91218658932	0
ឈ្មោះ៖ Msmsgs.exe MD5៖ 9e35482e8ef527840071f91218658932 ទំហំ៖ 407.96 KB (407968 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
6.	winjmxy.exe	c24411d4e373e19404eb3154f3233ad0	0
ឈ្មោះ៖ winjmxy.exe MD5៖ c24411d4e373e19404eb3154f3233ad0 ទំហំ៖ 19.96 KB (19968 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
7.	7g7G8B2C.exe	f339095d454772ad8cb9c340f13e1678	0
ឈ្មោះ៖ 7g7G8B2C.exe MD5៖ f339095d454772ad8cb9c340f13e1678 ទំហំ៖ 73.72 KB (73728 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
8.	bd3q0qix.exe	b503241f1dcc27fe6fb0998d2b05fdb4	0
ឈ្មោះ៖ bd3q0qix.exe MD5៖ b503241f1dcc27fe6fb0998d2b05fdb4 ទំហំ៖ 185.85 KB (185856 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
9.	iii[1].exe	5fc359ad746100efc0d82d6e1c29f77d	0
ឈ្មោះ៖ iii[1].exe MD5៖ 5fc359ad746100efc0d82d6e1c29f77d ទំហំ៖ 100.86 KB (100864 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
10.	bd3q0qix.exe,vamsoft.exe	e7b53d00459864b22552f7119179fd29	0
ឈ្មោះ៖ bd3q0qix.exe,vamsoft.exe MD5៖ e7b53d00459864b22552f7119179fd29 ទំហំ៖ 181.76 KB (181760 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
11.	TckBX673.exe	046f1a09caa11f2e69162af783d7e89c	0
ឈ្មោះ៖ TckBX673.exe MD5៖ 046f1a09caa11f2e69162af783d7e89c ទំហំ៖ 147.45 KB (147456 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
12.	load[1].exe	426444c904c4d960118913467204ed0d	0
ឈ្មោះ៖ load[1].exe MD5៖ 426444c904c4d960118913467204ed0d ទំហំ៖ 81.4 KB (81408 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
13.	winkfmc.exe	f718b5d0f994207183694e207046ac69	0
ឈ្មោះ៖ winkfmc.exe MD5៖ f718b5d0f994207183694e207046ac69 ទំហំ៖ 8.7 KB (8704 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
14.	ParisHilton[1].exe	4358fc8cb0254b909eab71431332918c	0
ឈ្មោះ៖ ParisHilton[1].exe MD5៖ 4358fc8cb0254b909eab71431332918c ទំហំ៖ 7.82 MB (7820736 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: December 11, 2009
15.	file.exe	e055f11422d5b9f33653b69a4ff6e9f4	0
ឈ្មោះ៖ file.exe MD5៖ e055f11422d5b9f33653b69a4ff6e9f4 ទំហំ៖ 103.14 KB (103140 បៃ) ការរកឃើញ៖ 0 ប្រភេទ៖ Executable File ក្រុម៖ ឯកសារមេរោគ ធ្វើឱ្យទាន់សម័យចុងក្រោយ: April 25, 2017

ស្វែងរក

ផ្លាស់ប្តូរតំបន់

សាលី

តារាងពិន្ទុគំរាមកំហែង