Virus.Win32.Sality.aa
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 3,692 |
Nivell d'amenaça: | 70 % (Alt) |
Ordinadors infectats: | 19,158 |
Primer vist: | July 24, 2009 |
Vist per últim cop: | September 17, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Sality és un virus informàtic sofisticat, complex i extremadament perillós. Si teniu cap indici que el vostre ordinador s'hagi infectat amb Sality, hauríeu d'actuar amb precaució i tractar-lo tan aviat com sigui humanament possible. Sality pot ser perjudicial per al vostre ordinador i per a vosaltres d'una varietat sorprenent de maneres, perquè Sality inclou funcions o components de tots els tipus principals de programari maliciós i es modifica periòdicament, esdevenint contínuament més maliciós i més difícil de detectar que abans.
Taula de continguts
Història de Sality
El virus Sality va aparèixer per primera vegada a Rússia l'any 2003. Des de llavors, Sality ha continuat sent una amenaça, i Sality s'ha estès per tot el món, històricament amb una presència especialment forta al Brasil. La sality va ser un dels virus més prevalents del 2010, i es va produir un augment important del nombre d'infeccions a finals d'any, quan va aparèixer una nova mutació del virus. Alguns investigadors han afirmat que Sality és actualment una de les cinc amenaces més comunes detectades als ordinadors.
En sentit estricte, Sality va començar com una porta del darrere com una forma d'evitar les mesures de seguretat informàtica ordinàries. Tot i que Sality encara té aquesta característica i la infecció encara comença amb una porta del darrere, Sality ha crescut i evolucionat al llarg dels anys per incloure en el seu funcionament pràcticament totes les varietats conegudes de programari maliciós. Això no és una exageració: a més de la porta del darrere, les característiques de Sality inclouen virus, keyloggers, rootkits, cucs, troians, descàrregues, botnets, adware i explotacions de Windows d'hora zero. Sality té les característiques comunes d'un virus clàssic, així com algunes capacitats molt modernes i molt perilloses.
Com funciona Sality
Actualment, una infecció de Sality pot començar amb l'ús d'una memòria USB infectada que infectarà el vostre ordinador començant per un cuc o Sality pot infectar el vostre ordinador començant per un troià, després de fer clic a un correu brossa infectat o descarregar un fitxer infectat. D'una manera o altra, una vegada que Sality és present, Sality obre una porta del darrere; i pot descarregar altres programaris maliciosos; o comunicar-se en secret amb un controlador de botnet o amb qui va propagar el virus en primer lloc.
Aleshores, Sality es disposa a fer el seu mal. Sality fa una ullada al que hi ha al vostre sistema, infecta els fitxers .exe i .scr locals, desactiva o elimina el programari de seguretat i els tallafocs i escriu fitxers maliciosos. Sality pot fins i tot alterar el vostre ordinador per evitar que Windows pugui iniciar-se en mode segur. A continuació, pot instal·lar un registrador de tecles per capturar les pulsacions de tecles i robar noms d'usuari i contrasenyes, números de targetes de crèdit o altra informació sensible. Sality també pot crear un cuc que infectarà tots els mitjans extraïbles, especialment les unitats USB, i farà que el virus s'instal·li automàticament a qualsevol ordinador al qual connecteu la unitat USB.
Nous desenvolupaments de Sality
Recentment, Sality s'ha utilitzat per crear "ordinadors zombis" i per afegir ordinadors infectats a botnets. En altres paraules, Sality s'utilitza per donar als pirates informàtics accés remot als sistemes infectats i utilitzar aquests sistemes per difondre correu brossa, crear clics web fraudulents o llançar atacs de denegació de servei contra llocs web dirigits, tot sense que els propietaris de els ordinadors infectats. Una estimació recent de la mida de la botnet Sality situa el nombre d'ordinadors connectats a través de Sality en 100.000.
A partir de l'estiu de 2010, es va informar que Sality estava infectant ordinadors mitjançant un troià que aprofitava el que era l'anomenada vulnerabilitat d'"hora zero" a Windows, aprofitant la manera com Windows gestionava les dreceres. D'aquesta manera, Sality és similar al virus Stuxnet . Bàsicament, el troià infecta l'ordinador i crea un fitxer .dll i un fitxer .lnk en algun lloc, i tan bon punt navegueu al directori on s'emmagatzema el fitxer .lnk, el .dll s'activa i Sality passa a l'acció. Des que es va descobrir la vulnerabilitat, Microsoft ha emès actualitzacions de Windows per reparar la vulnerabilitat. No obstant això, recentment, aquesta vulnerabilitat ha estat una de les principals causes de l'augment de les taxes d'infecció de Sality, perquè moltes persones simplement no actualitzen Windows amb la suficient freqüència o gens.
La salitat continua sent una amenaça important, en gran part a causa de la seva naturalesa polimòrfica. Pot alterar el seu propi codi xifrant-se de manera diferent per a cada fitxer o ordinador diferent que Sality infecte, la qual cosa pretén fer que Sality sigui difícil de detectar mitjançant escanejos. En qualsevol cas, els experts creuen que els creadors de Sality tenen l'objectiu final d'utilitzar Sality per reunir i incorporar el màxim de codi perjudicial i perjudicial. Per tant, la vigilància continuada contra Sality probablement serà una necessitat en un futur previsible.
Àlies
15 proveïdors de seguretat van marcar aquest fitxer com a maliciós.
Programari antivirus | Detecció |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter detecta i elimina Virus.Win32.Sality.aa
Detalls del sistema de fitxers
# | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |