鹽度

Sality 是一種複雜、複雜且極其危險的計算機病毒。如果您有任何跡象表明您的 PC 感染了 Sality，您應該謹慎行事並儘快處理 Sality。 Sality 可能以多種驚人的方式對您的計算機和您造成傷害，因為 Sality 包含每種主要惡意軟件的功能或組件，並且會定期更改自身，不斷變得比以前更惡意且更難檢測。

薩利的歷史

Sality 病毒於 2003 年首次出現在俄羅斯。從那時起，Sality 一直是一個威脅，並且 Sality 已經傳播到世界各地，歷史上在巴西尤其強大。 Sality 是 2010 年最流行的病毒之一，在年底出現了新的病毒突變時，感染人數大幅增加。一些研究人員表示，Sality 是目前在計算機上檢測到的五種最常見的威脅之一。

嚴格來說，Sality 最初是作為繞過普通計算機安全措施的後門。儘管 Sality 仍然具有此功能，並且感染仍然從後門開始，但 Sality 多年來不斷發展和發展，其功能幾乎包括了所有已知的惡意軟件。這並不誇張——除了後門之外，Sality 的功能還包括病毒、鍵盤記錄程序、rootkit、蠕蟲、木馬、下載程序、殭屍網絡、廣告軟件和零時 Windows 漏洞。 Sality 具有經典病毒的共同特徵，以及一些非常現代且非常危險的功能。

鹽度如何運作

目前，Sality 感染可能從使用受感染的拇指驅動器開始，在您單擊受感染的垃圾郵件或下載受感染的文件後，該驅動器會以蠕蟲病毒開始感染您的計算機，或者 Sality 會以木馬病毒開始感染您的計算機。無論如何，一旦 Sality 出現，Sality 就會打開一個後門；並且可以下載其他惡意軟件；或與殭屍網絡控制器或首先傳播病毒的人秘密通信。

然後 Sality 設置自己做它的傷害。 Sality 會查看您系統上的內容，感染本地 .exe 和 .scr 文件，禁用或刪除安全軟件和防火牆並寫入惡意文件。 Sality 甚至可以更改您的計算機以阻止 Windows 以安全模式啟動。然後，它可以安裝鍵盤記錄器來捕獲擊鍵並竊取用戶名和密碼、信用卡號或其他敏感信息。 Sality 還可以創建一種蠕蟲病毒，感染所有可移動媒體，尤其是 USB 拇指驅動器，並導致病毒自動安裝在您接下來將 USB 驅動器連接到的任何計算機上。

Sality的新發展

最近，Sality 已被用於創建“殭屍計算機”並將受感染的計算機添加到殭屍網絡中。換句話說，Sality 被用於讓黑客遠程訪問受感染的系統，並使用這些系統傳播垃圾郵件、創建欺詐性 Web 點擊或對目標網站發起拒絕服務攻擊——所有這些都在攻擊者的所有者不知情的情況下進行。受感染的計算機。最近對 Sality 殭屍網絡規模的估計顯示，通過 Sality 連接的計算機數量為 100,000 台。

從 2010 年夏天開始，有報導稱 Sality 正在通過一種木馬感染計算機，該木馬利用 Windows 中所謂的“零小時”漏洞，利用 Windows 處理快捷方式的方式。這樣一來，Sality 就類似於病毒Stuxnet 。基本上，特洛伊木馬會感染計算機並在某處創建一個 .dll 文件和一個 .lnk 文件，一旦您導航到存儲 .lnk 文件的目錄，該 .dll 就會被激活，Sality 就會開始行動。自該漏洞被發現以來，微軟已經發布了Windows更新來修復該漏洞。儘管如此，最近，此漏洞已成為 Sality 感染率增加的主要原因，因為許多人根本沒有足夠頻繁地更新 Windows 或根本沒有更新 Windows。

由於其多態性，Sality 仍然是一個重大威脅。它可以通過對每個不同的文件或 Sality 感染的計算機進行不同的加密來更改自己的代碼，這意味著 Sality 很難通過掃描被檢測到。無論如何，專家認為 Sality 的創建者的最終目標是使用 Sality 來收集和合併盡可能多的破壞性和有害代碼。因此，在可預見的未來，對 Sality 保持警惕可能是必要的。

SpyHunter 检测并删除 鹽度