Virus.Win32.Sality.aa
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 3,692 |
Trusselsniveau: | 70 % (Høj) |
Inficerede computere: | 19,158 |
Først set: | July 24, 2009 |
Sidst set: | September 17, 2023 |
Berørte operativsystemer: | Windows |
Sality er en sofistikeret, kompleks og ekstremt farlig computervirus. Hvis du har et hint om, at din pc er blevet inficeret med Sality, bør du handle med forsigtighed og håndtere Sality så hurtigt som menneskeligt muligt. Sality kan være skadeligt for din computer og dig på en forbløffende række måder, fordi Sality inkluderer funktioner eller komponenter af enhver større form for malware og ændrer sig regelmæssigt, og bliver hele tiden mere ondsindet og sværere at opdage, end den var før.
Indholdsfortegnelse
Salitys historie
Sality-virussen dukkede første gang op i Rusland i 2003. Siden da er Sality fortsat en trussel, og Sality har spredt sig over hele verden, historisk med en særlig stærk tilstedeværelse i Brasilien. Sality var en af de mest udbredte vira i 2010, og der var en stor stigning i antallet af infektioner i slutningen af året, hvor en ny mutation af virussen dukkede op. Nogle forskere har udtalt, at Sality i øjeblikket er en af de fem mest almindelige trusler, der opdages på computere.
Strengt taget begyndte Sality som en bagdør som en måde at omgå almindelige computersikkerhedsforanstaltninger. Selvom Sality stadig har denne funktion, og infektionen stadig begynder med en bagdør, er Sality vokset og udviklet sig gennem årene til at inkludere praktisk talt alle kendte former for malware i sin funktion. Det er ikke en overdrivelse – foruden bagdøren inkluderer Salitys funktioner vira, keyloggere, rootkits, orme, trojanske heste, downloadere, botnets, adware og zero-hours Windows-udnyttelser. Sality har de fælles træk ved en klassisk virus, såvel som nogle meget moderne og meget farlige egenskaber.
Hvordan Sality virker
På nuværende tidspunkt kan en Sality-infektion begynde med brugen af et inficeret tommelfingerdrev, som vil inficere din computer begyndende med en orm, eller Sality kan inficere din computer begyndende med en trojaner, efter du har klikket på en inficeret spam-e-mail eller downloadet en inficeret fil. På en eller anden måde, når Sality er til stede, åbner Sality en bagdør, og kan downloade anden malware; eller kommunikere hemmeligt med en botnet-controller eller den, der forplantede virussen i første omgang.
Så sætter Sality sig selv op til at gøre sin skade. Sality tager et kig på, hvad der er på dit system, inficerer lokale .exe- og .scr-filer, deaktiverer eller sletter sikkerhedssoftware og firewalls og skriver ondsindede filer. Sality kan endda ændre din computer for at forhindre Windows i at kunne starte i fejlsikret tilstand. Det kan derefter installere en keylogger til at fange tastetryk og stjæle brugernavne og adgangskoder, kreditkortnumre eller andre følsomme oplysninger. Sality kan også skabe en orm, der vil inficere alle flytbare medier, især USB-drev, og få virussen til at installere sig selv automatisk på hvilken computer du tilslutter USB-drevet til næste gang.
Ny udvikling af salitet
For nylig er Sality blevet brugt til at skabe 'zombie-computere' og til at tilføje inficerede computere til botnets. Med andre ord bliver Sality brugt til at give hackere fjernadgang til inficerede systemer og til at bruge disse systemer til at sprede spam, skabe svigagtige webklik eller iværksætte Denial Of Service-angreb mod målrettede websteder – alt uden kendskab til ejerne af de inficerede computere. Et nyligt estimat af størrelsen af Sality-botnettet sætter antallet af computere, der er forbundet via Sality, til 100.000.
Begyndende i sommeren 2010 var der rapporter om, at Sality inficerede computere gennem en trojaner, der udnytter, hvad der var en såkaldt 'nul-timer'-sårbarhed i Windows, ved at udnytte den måde, Windows håndterede genveje. På denne måde ligner Sality virussen Stuxnet . Grundlæggende inficerer trojaneren computeren og opretter en .dll-fil og en .lnk-fil et eller andet sted, og så snart du navigerer til det bibliotek, hvor .lnk-filen er gemt, aktiveres .dll'en, og Sality går i gang. Siden sårbarheden blev opdaget, har Microsoft udstedt Windows-opdateringer for at reparere sårbarheden. Ikke desto mindre har denne sårbarhed for nylig været en væsentlig årsag til stigningen i infektionsraten for Sality, fordi mange mennesker simpelthen ikke opdaterer Windows ofte nok eller overhovedet.
Salitet er fortsat en betydelig trussel, hovedsagelig på grund af dens polymorfe natur. Den kan ændre sin egen kode ved at kryptere sig selv forskelligt for hver enkelt fil eller computer Sality inficerer, hvilket er beregnet til at gøre Sality vanskelig at blive opdaget gennem scanninger. Under alle omstændigheder mener eksperter, at skaberne af Sality har det ultimative mål at bruge Sality til at samle op og indarbejde så meget skadelig og skadelig kode som muligt. Derfor vil fortsat årvågenhed mod Sality sandsynligvis være en nødvendighed i en overskuelig fremtid.
aliasser
15 sikkerhedsleverandører markerede denne fil som ondsindet.
Antivirus software | Opdagelse |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter registrerer og fjerner Virus.Win32.Sality.aa
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |