Virus.Win32.Sality.aa
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 3,692 |
Livello di minaccia: | 70 % (Alto) |
Computer infetti: | 19,158 |
Visto per la prima volta: | July 24, 2009 |
Ultima visualizzazione: | September 17, 2023 |
Sistemi operativi interessati: | Windows |
Sality è un virus informatico sofisticato, complesso ed estremamente pericoloso. Se hai qualche indizio che il tuo PC è stato infettato da Sality, dovresti agire con cautela e affrontare Sality il più rapidamente umanamente possibile. Sality può essere dannoso per il tuo computer e per te in una sorprendente varietà di modi, perché Sality include funzionalità o componenti di tutti i principali tipi di malware e si modifica regolarmente, diventando continuamente più dannoso e più difficile da rilevare rispetto a prima.
Sommario
Storia di Salta
Il virus Sality è apparso per la prima volta in Russia nel 2003. Da allora, Sality ha continuato a essere una minaccia e Sality si è diffuso in tutto il mondo, storicamente con una presenza particolarmente forte in Brasile. Sality è stato uno dei virus più diffusi del 2010 e si è registrato un forte aumento del numero di infezioni alla fine dell'anno, quando è apparsa una nuova mutazione del virus. Alcuni ricercatori hanno affermato che Sality è attualmente una delle cinque minacce più comuni rilevate sui computer.
A rigor di termini, Sality è nato come una backdoor come un modo per aggirare le normali misure di sicurezza informatica. Sebbene Sality abbia ancora questa caratteristica e l'infezione inizi ancora con una backdoor, Sality è cresciuta e si è evoluta nel corso degli anni per includere nel suo funzionamento praticamente ogni varietà nota di malware. Non è un'esagerazione: oltre alla backdoor, le funzionalità di Sality includono virus, keylogger, rootkit, worm, trojan, downloader, botnet, adware ed exploit zero-hour di Windows. Sality ha le caratteristiche comuni di un virus classico, oltre ad alcune capacità molto moderne e molto pericolose.
Come funziona la salsedine
Al momento, un'infezione da Sality potrebbe iniziare con l'uso di una chiavetta USB infetta che infetterà il tuo computer a partire da un worm o Sality può infettare il tuo computer a partire da un Trojan, dopo aver fatto clic su un'e-mail di spam infetta o aver scaricato un file infetto. In un modo o nell'altro, una volta che Sality è presente, Sality apre una backdoor e può scaricare altri malware; o comunicare segretamente con un controller di botnet o chiunque abbia propagato il virus in primo luogo.
Quindi Sality si prepara a fare il suo danno. Sality esamina cosa c'è nel tuo sistema, infetta i file .exe e .scr locali, disabilita o elimina software di sicurezza e firewall e scrive file dannosi. Sality può persino alterare il tuo computer per impedire l'avvio di Windows in modalità provvisoria. Può quindi installare un keylogger per acquisire sequenze di tasti e rubare nomi utente e password, numeri di carte di credito o altre informazioni sensibili. Sality può anche creare un worm che infetterà tutti i supporti rimovibili, in particolare le chiavette USB, e farà sì che il virus si installi automaticamente sul computer a cui si collega l'unità USB successiva.
Nuovi sviluppi della salubrità
Di recente, Sality è stato utilizzato per creare "computer zombi" e per aggiungere computer infetti alle botnet. In altre parole, Sality viene utilizzato per fornire agli hacker l'accesso remoto ai sistemi infetti e per utilizzare tali sistemi per diffondere spam, creare clic Web fraudolenti o lanciare attacchi Denial Of Service contro siti Web mirati, il tutto all'insaputa dei proprietari di i computer infetti. Una recente stima delle dimensioni della botnet Sality mette il numero di computer collegati tramite Sality a 100.000.
A partire dall'estate del 2010, è stato riferito che Sality stava infettando i computer tramite un Trojan che sfrutta quella che era una cosiddetta vulnerabilità "ora zero" in Windows, sfruttando il modo in cui Windows gestiva le scorciatoie. In questo modo, Sality è simile al virus Stuxnet . Fondamentalmente, il Trojan infetta il computer e crea un file .dll e un file .lnk da qualche parte, e non appena si accede alla directory in cui è archiviato il file .lnk, il .dll viene attivato e Sality passa all'azione. Dal momento che la vulnerabilità è stata scoperta, Microsoft ha rilasciato aggiornamenti di Windows per riparare la vulnerabilità. Tuttavia, recentemente, questa vulnerabilità è stata una delle principali cause dell'aumento dei tassi di infezione di Sality, perché molte persone semplicemente non aggiornano Windows abbastanza frequentemente o per niente.
Sality continua ad essere una minaccia significativa in gran parte a causa della sua natura polimorfa. Può alterare il proprio codice crittografandosi in modo diverso per ogni diverso file o computer che Sality infetta, il che ha lo scopo di rendere difficile il rilevamento di Sality attraverso le scansioni. In ogni caso, gli esperti ritengono che i creatori di Sality abbiano l'obiettivo finale di utilizzare Sality per raccogliere e incorporare quanto più codice dannoso e dannoso possibile. Pertanto, nel prossimo futuro sarà probabilmente necessaria una continua vigilanza contro Sality.
Alias
15 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
Programma antivirus | Rilevamento |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter rileva e rimuove Virus.Win32.Sality.aa
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |