Virus.Win32.Sality.aa
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 3,692 |
میزان خطر: | 70 % (بالا) |
کامپیوترهای آلوده: | 19,158 |
اولین بار دیده شد: | July 24, 2009 |
آخرین حضور: | September 17, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
سالیتی یک ویروس کامپیوتری پیچیده، پیچیده و بسیار خطرناک است. اگر اشاره ای دارید که رایانه شما به سالیتی آلوده شده است، باید با احتیاط عمل کنید و در اسرع وقت با سالیتی برخورد کنید. سالیتی میتواند به طرق مختلف برای رایانه شما و شما مضر باشد، زیرا سالیتی شامل ویژگیها یا اجزای هر نوع بدافزار اصلی است و مرتباً خودش را تغییر میدهد و به طور مداوم بدتر میشود و تشخیص آن سختتر از قبل میشود.
فهرست مطالب
تاریخچه سالی
ویروس سالیتی برای اولین بار در سال 2003 در روسیه ظاهر شد. از آن زمان، سالیتی همچنان یک تهدید محسوب میشود و سالیتی در سراسر جهان گسترش یافته است و از نظر تاریخی با حضوری ویژه در برزیل. سالیتی یکی از شایع ترین ویروس های سال 2010 بود و در پایان سال، زمانی که جهش جدیدی از ویروس ظاهر شد، تعداد عفونت ها افزایش یافت. برخی از محققان بیان کرده اند که سالیتی در حال حاضر یکی از پنج تهدید رایج شناسایی شده در رایانه ها است.
به بیان دقیق، سالیتی به عنوان یک درب پشتی به عنوان راهی برای دور زدن اقدامات امنیتی معمولی رایانه شروع شد. اگرچه Sality هنوز این ویژگی را دارد و عفونت هنوز با یک درب پشتی شروع میشود، سالیتی در طول سالها رشد کرده و تکامل یافته است تا عملاً انواع بدافزارهای شناختهشده را در عملکرد خود گنجانده باشد. این اغراق نیست – علاوه بر درب پشتی، ویژگیهای سالیتی شامل ویروسها، کیلاگرها، روتکیتها، کرمها، تروجانها، دانلودرها، باتنتها، ابزارهای تبلیغاتی مزاحم و اکسپلویتهای ویندوز ساعت صفر است. سالیتی دارای ویژگی های مشترک یک ویروس کلاسیک و همچنین برخی از قابلیت های بسیار مدرن و بسیار خطرناک است.
Sality چگونه کار می کند
در حال حاضر، عفونت سالیتی ممکن است با استفاده از یک درایو انگشت شست آلوده شروع شود که کامپیوتر شما را با کرم آلوده می کند یا سالیتی می تواند کامپیوتر شما را با یک تروجان آلوده کند، پس از کلیک بر روی ایمیل هرزنامه آلوده یا دانلود فایل آلوده. به هر حال، هنگامی که Sality وجود داشته باشد، Sality یک درب پشتی را باز می کند، و می تواند بدافزارهای دیگر را دانلود کند. یا مخفیانه با یک کنترل کننده بات نت یا هر کسی که از ابتدا ویروس را منتشر کرده است ارتباط برقرار کنید.
سپس سالیتی خود را آماده میکند تا آسیبهای خود را وارد کند. سالیتی نگاهی به سیستم شما میاندازد، فایلهای exe. و .scr محلی را آلوده میکند، نرمافزارهای امنیتی و فایروالها را غیرفعال یا حذف میکند و فایلهای مخرب مینویسد. سالیتی حتی می تواند رایانه شما را تغییر دهد تا از راه اندازی ویندوز در حالت ایمن جلوگیری کند. سپس میتواند یک keylogger برای ضبط ضربههای کلید و سرقت نامها و رمزهای عبور، شماره کارت اعتباری یا سایر اطلاعات حساس نصب کند. سالیتی همچنین میتواند کرمی ایجاد کند که تمام رسانههای قابل جابجایی، بهویژه درایوهای USB انگشت شست را آلوده میکند و باعث میشود که ویروس به طور خودکار روی هر رایانهای که درایو USB را به بعدی متصل میکنید، نصب شود.
تحولات جدید سالیت
اخیراً از Sality برای ایجاد «رایانههای زامبی» و افزودن رایانههای آلوده به باتنتها استفاده شده است. به عبارت دیگر، Sality برای دسترسی هکرها از راه دور به سیستمهای آلوده و استفاده از آن سیستمها برای پخش هرزنامه، ایجاد کلیکهای جعلی در وب یا راهاندازی حملات انکار خدمات علیه وبسایتهای هدف مورد استفاده قرار میگیرد - همه اینها بدون اطلاع صاحبان کامپیوترهای آلوده تخمین اخیر از اندازه بات نت سالیتی تعداد رایانه های متصل شده از طریق سالیتی را 100000 عنوان می کند.
در آغاز تابستان 2010، گزارشهایی منتشر شد مبنی بر اینکه سالیتی کامپیوترها را از طریق یک تروجان آلوده میکند که از آسیبپذیری به اصطلاح ساعت صفر در ویندوز استفاده میکند و از روشی که ویندوز میانبرها را مدیریت میکند، استفاده میکند. به این ترتیب سالیتی شبیه ویروس استاکس نت است . اساساً تروجان کامپیوتر را آلوده می کند و یک فایل .dll و یک فایل .lnk در جایی ایجاد می کند و به محض اینکه به دایرکتوری که فایل .lnk در آن ذخیره شده است بروید، .dll فعال می شود و Sality وارد عمل می شود. از زمان کشف این آسیبپذیری، مایکروسافت بهروزرسانیهای ویندوز را برای تعمیر آسیبپذیری منتشر کرده است. با این وجود، اخیراً، این آسیبپذیری یکی از دلایل اصلی افزایش نرخ آلودگی سالیتی بوده است، زیرا بسیاری از افراد به سادگی ویندوز را به اندازه کافی یا اصلاً بهروزرسانی نمیکنند.
سالیت به دلیل ماهیت چندشکلی آن همچنان یک تهدید قابل توجه است. این میتواند کد خود را با رمزگذاری متفاوت خود برای هر فایل مختلف یا رایانهای که سالیتی را آلوده میکند، تغییر دهد، که به این معنی است که تشخیص سالیتی از طریق اسکن دشوار میشود. در هر صورت، کارشناسان بر این باورند که سازندگان سالیتی هدف نهایی را از استفاده از سالیتی برای جمعآوری و گنجاندن کدهای مخرب و مضر تا حد امکان دارند. بنابراین، تداوم هوشیاری در برابر سالی احتمالاً در آینده قابل پیشبینی یک ضرورت خواهد بود.
نام مستعار
15 فروشنده امنیتی این فایل را به عنوان مخرب پرچم گذاری کردند.
نرم افزار ضد ویروس | تشخیص |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter Virus.Win32.Sality.aa را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |