वायरस.Win32.Sality.aa
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
रैंकिंग: | 3,692 |
ख़तरा स्तर: | 70 % (उच्च) |
संक्रमित कंप्यूटर: | 19,158 |
पहले देखा: | July 24, 2009 |
अंतिम बार देखा गया: | September 17, 2023 |
ओएस (एस) प्रभावित: | Windows |
नमकीन एक परिष्कृत, जटिल और अत्यंत खतरनाक कंप्यूटर वायरस है। यदि आपके पास कोई संकेत है कि आपका पीसी सैलिटी से संक्रमित हो गया है, तो आपको सावधानी से कार्य करना चाहिए और मानवीय रूप से जितनी जल्दी हो सके सैलिटी से निपटना चाहिए। सैलिटी आपके कंप्यूटर और आपके लिए कई तरह से हानिकारक हो सकती है, क्योंकि सैलिटी में हर प्रमुख प्रकार के मैलवेयर की विशेषताएं या घटक शामिल होते हैं और नियमित रूप से खुद को बदलते हैं, लगातार अधिक दुर्भावनापूर्ण और पहले की तुलना में इसका पता लगाना कठिन होता जा रहा है।
विषयसूची
नमकीन का इतिहास
सालिटी वायरस पहली बार 2003 में रूस में सामने आया था। तब से, सैलिटी एक खतरा बना हुआ है, और ऐतिहासिक रूप से ब्राजील में विशेष रूप से मजबूत उपस्थिति के साथ, दुनिया भर में सैलिटी फैल गई है। साल 2010 के सबसे प्रचलित विषाणुओं में से एक था, और वर्ष के अंत में संक्रमणों की संख्या में एक बड़ी वृद्धि हुई, जब विषाणु का एक नया उत्परिवर्तन प्रकट हुआ। कुछ शोधकर्ताओं ने कहा है कि सैलिटी वर्तमान में कंप्यूटर पर पाए जाने वाले पांच सबसे आम खतरों में से एक है।
कड़ाई से बोलते हुए, सामान्य कंप्यूटर सुरक्षा उपायों को दरकिनार करने के एक तरीके के रूप में सैलिटी पिछले दरवाजे के रूप में शुरू हुई। हालांकि सैलिटी में अभी भी यह विशेषता है और संक्रमण अभी भी एक पिछले दरवाजे से शुरू होता है, सैलिटी वर्षों से विकसित हुई है और व्यावहारिक रूप से हर ज्ञात किस्म के मैलवेयर को अपने कामकाज में शामिल करने के लिए विकसित हुई है। यह कोई अतिशयोक्ति नहीं है - पिछले दरवाजे के अलावा, सैलिटी की विशेषताओं में वायरस, कीलॉगर, रूटकिट, वर्म्स, ट्रोजन, डाउनलोडर, बॉटनेट, एडवेयर और शून्य-घंटे विंडोज कारनामे शामिल हैं। नमकीन में एक क्लासिक वायरस की सामान्य विशेषताएं हैं, साथ ही साथ कुछ बहुत ही आधुनिक और बहुत खतरनाक क्षमताएं भी हैं।
नमकीन कैसे काम करता है
वर्तमान में, एक संक्रमित थंब ड्राइव के उपयोग से एक सैलिटी संक्रमण शुरू हो सकता है जो आपके कंप्यूटर को एक कृमि से शुरू कर देगा या सैलिटी आपके कंप्यूटर को एक ट्रोजन से शुरू कर सकता है, जब आप एक संक्रमित स्पैम ईमेल पर क्लिक करते हैं या एक संक्रमित फ़ाइल डाउनलोड करते हैं। एक तरह से या कोई अन्य, एक बार सैलिटी मौजूद होने के बाद, सैलिटी एक पिछले दरवाजे को खोलती है, और अन्य मैलवेयर डाउनलोड कर सकती है; या किसी बॉटनेट नियंत्रक या जिसने भी पहली बार में वायरस का प्रचार किया हो, के साथ गुप्त रूप से संवाद करें।
फिर सैलिटी अपना नुकसान करने के लिए खुद को तैयार करती है। Sality आपके सिस्टम पर क्या है, इस पर एक नज़र डालता है, स्थानीय .exe और .scr फ़ाइलों को संक्रमित करता है, सुरक्षा सॉफ़्टवेयर और फ़ायरवॉल को अक्षम या हटाता है और दुर्भावनापूर्ण फ़ाइलें लिखता है। विंडोज को सेफ मोड में शुरू होने से रोकने के लिए सैलिटी आपके कंप्यूटर को भी बदल सकती है। इसके बाद यह कीस्ट्रोक्स को पकड़ने और उपयोगकर्ता नाम और पासवर्ड, क्रेडिट कार्ड नंबर या अन्य संवेदनशील जानकारी चुराने के लिए एक कीलॉगर स्थापित कर सकता है। नमकीन एक कीड़ा भी बना सकता है जो सभी हटाने योग्य मीडिया, विशेष रूप से यूएसबी थंब ड्राइव को संक्रमित कर देगा, और जिस भी कंप्यूटर पर आप यूएसबी ड्राइव को कनेक्ट करते हैं, उस पर वायरस अपने आप इंस्टॉल हो जाता है।
नमकीन के नए विकास
हाल ही में, 'ज़ोंबी कंप्यूटर' बनाने और संक्रमित कंप्यूटरों को बॉटनेट में जोड़ने के लिए नमकीन का उपयोग किया गया है। दूसरे शब्दों में, हैकर्स को संक्रमित सिस्टम तक दूरस्थ पहुंच प्रदान करने के लिए, और स्पैम फैलाने के लिए उन सिस्टम का उपयोग करने के लिए, धोखाधड़ी वाले वेब क्लिक बनाने या लक्षित वेबसाइटों के खिलाफ सेवा से इनकार करने के लिए लॉन्च करने के लिए सैलिटी का उपयोग किया जा रहा है - सभी के मालिकों के ज्ञान के बिना संक्रमित कंप्यूटर। सैलिटी बॉटनेट के आकार का एक हालिया अनुमान, सैलिटी के माध्यम से जुड़े कंप्यूटरों की संख्या 100,000 पर रखता है।
2010 की गर्मियों की शुरुआत में, ऐसी रिपोर्टें थीं कि सैलिटी एक ट्रोजन के माध्यम से कंप्यूटरों को संक्रमित कर रही थी, जो विंडोज़ में तथाकथित 'शून्य-घंटे' भेद्यता का लाभ उठाता है, जिस तरह से विंडोज़ ने शॉर्टकट को संभाला है। इस तरह, सैलिटी वायरस स्टक्सनेट के समान है। मूल रूप से, ट्रोजन कंप्यूटर को संक्रमित करता है और कहीं एक .dll फ़ाइल और एक .lnk फ़ाइल बनाता है, और जैसे ही आप उस निर्देशिका में नेविगेट करते हैं जहाँ .lnk फ़ाइल संग्रहीत है, .dll सक्रिय हो जाता है और Sality कार्रवाई के लिए कूद जाता है। चूंकि भेद्यता की खोज की गई थी, माइक्रोसॉफ्ट ने भेद्यता को सुधारने के लिए विंडोज अपडेट जारी किए हैं। बहरहाल, हाल ही में, यह भेद्यता सैलिटी की संक्रमण दर में वृद्धि का एक प्रमुख कारण रही है, क्योंकि बहुत से लोग बस विंडोज को बार-बार या बिल्कुल भी अपडेट नहीं करते हैं।
मुख्य रूप से इसकी बहुरूपी प्रकृति के कारण नमकीन एक महत्वपूर्ण खतरा बना हुआ है। यह प्रत्येक अलग फ़ाइल या कंप्यूटर सैलिटी इंफेक्ट्स के लिए खुद को अलग तरह से एन्क्रिप्ट करके अपने कोड को बदल सकता है, जिसका मतलब स्कैन के माध्यम से सैलिटी का पता लगाना मुश्किल है। किसी भी मामले में, विशेषज्ञों का मानना है कि सैलिटी के रचनाकारों का अंतिम लक्ष्य अधिक से अधिक हानिकारक और हानिकारक कोड को इकट्ठा करने और शामिल करने के लिए सैलिटी का उपयोग करना है। इसलिए, निकट भविष्य में सैलिटी के खिलाफ निरंतर सतर्कता की आवश्यकता होगी।
उपनाम
15 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।
एंटीवायरस सॉफ्टवेयर | खोज |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter वायरस.Win32.Sality.aa . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |