Virus.Win32.Sality.aa
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Reitingas: | 3,692 |
Grėsmės lygis: | 70 % (Aukštas) |
Užkrėsti kompiuteriai: | 19,158 |
Pirmą kartą pamatytas: | July 24, 2009 |
Paskutinį kartą matytas: | September 17, 2023 |
Paveikta (-os) OS: | Windows |
Sality yra sudėtingas, sudėtingas ir ypač pavojingas kompiuterinis virusas. Jei turite kokių nors užuominų, kad jūsų kompiuteris buvo užkrėstas Sality, turėtumėte elgtis atsargiai ir kuo greičiau susidoroti su Sality. „Sality“ gali pakenkti jūsų kompiuteriui ir jums stulbinančiai įvairiais būdais, nes „Sality“ apima visų pagrindinių kenkėjiškų programų ypatybes ar komponentus ir reguliariai keičiasi, nuolat tampa kenkėjiškesnė ir sunkiau aptinkama, nei buvo anksčiau.
Turinys
Sality istorija
Sality virusas pirmą kartą pasirodė Rusijoje 2003 m. Nuo tada Sality ir toliau kelia grėsmę, o Sality išplito visame pasaulyje, istoriškai ypač stipriai paplitęs Brazilijoje. Sality buvo vienas iš labiausiai paplitusių 2010 m. virusų, o infekcijų skaičius labai išaugo metų pabaigoje, kai pasirodė nauja viruso mutacija. Kai kurie tyrinėtojai pareiškė, kad „Sality“ šiuo metu yra viena iš penkių dažniausiai kompiuteriuose aptinkamų grėsmių.
Griežtai kalbant, Sality prasidėjo kaip užpakalinės durys, kaip būdas apeiti įprastas kompiuterių saugumo priemones. Nors „Sality“ vis dar turi šią funkciją, o infekcija vis dar prasideda nuo užpakalinių durų, „Sality“ bėgant metams augo ir vystėsi, kad į savo veikimą įtrauktų praktiškai visas žinomas kenkėjiškų programų įvairovę. Tai nėra perdėta – be užpakalinių durų, „Sality“ funkcijos apima virusus, klavišų kaupiklius, „rootkit“, kirminus, Trojos arklys, atsisiuntimo programas, botnetus, reklamines programas ir nulinės valandos „Windows“ išnaudojimus. Sality turi bendrų klasikinio viruso bruožų, taip pat keletą labai modernių ir labai pavojingų galimybių.
Kaip veikia Sality
Šiuo metu Sality infekcija gali prasidėti naudojant užkrėstą mini diską, kuris užkrės jūsų kompiuterį, pradedant kirminu, arba Sality gali užkrėsti kompiuterį, pradedant Trojos arkliu, kai spustelėsite užkrėstą el. pašto adresą arba atsisiuntę užkrėstą failą. Vienaip ar kitaip, kai „Sality“ yra, „Sality“ atveria užpakalines duris ir gali atsisiųsti kitas kenkėjiškas programas; arba slapta bendrauti su botneto valdytoju arba tuo, kas iš pradžių platino virusą.
Tada Sality ryžosi padaryti savo žalą. „Sality“ peržiūri, kas yra jūsų sistemoje, užkrečia vietinius .exe ir .scr failus, išjungia arba ištrina saugos programinę įrangą ir užkardas bei įrašo kenkėjiškus failus. „Sality“ netgi gali pakeisti jūsų kompiuterį, kad „Windows“ negalėtų paleisti saugiuoju režimu. Tada jis gali įdiegti klavišų kaupiklį, kad užfiksuotų klavišų paspaudimus ir pavogtų vartotojų vardus ir slaptažodžius, kredito kortelių numerius ar kitą slaptą informaciją. „Sality“ taip pat gali sukurti kirminą, kuris užkrės visas keičiamas laikmenas, ypač USB laikmenas, ir privers virusą automatiškai įdiegti bet kuriame kompiuteryje, prie kurio prijungsite USB diską.
Nauji sūrumo pokyčiai
Pastaruoju metu „Sality“ buvo naudojama „zombių kompiuteriams“ kurti ir užkrėstiems kompiuteriams įtraukti į robotų tinklus. Kitaip tariant, „Sality“ naudojama siekiant suteikti įsilaužėliams nuotolinę prieigą prie užkrėstų sistemų ir naudoti šias sistemas šlamštui platinti, nesąžiningiems žiniatinklio paspaudimams arba paslaugų atsisakymo atakoms prieš tikslines svetaines – visa tai be jų savininkų žinios. užkrėstų kompiuterių. Neseniai atliktas Sality botneto dydžio įvertinimas rodo, kad per Sality prijungtų kompiuterių skaičius yra 100 000.
Nuo 2010 m. vasaros buvo pranešimų, kad „Sality“ užkrečia kompiuterius per Trojos arklys, kuris naudojasi vadinamuoju „nulinės valandos“ pažeidžiamumu sistemoje „Windows“, išnaudodamas „Windows“ sparčiuosius klavišus. Tokiu būdu Sality yra panašus į virusą Stuxnet . Iš esmės Trojos arklys užkrečia kompiuterį ir kur nors sukuria .dll failą ir .lnk failą, o kai tik pereisite į katalogą, kuriame saugomas .lnk failas, .dll suaktyvinamas ir Sality pradeda veikti. Nuo tada, kai buvo aptiktas pažeidžiamumas, „Microsoft“ išleido „Windows“ naujinimus, kad ištaisytų pažeidžiamumą. Nepaisant to, pastaruoju metu šis pažeidžiamumas buvo pagrindinė Sality užsikrėtimo dažnio padidėjimo priežastis, nes daugelis žmonių tiesiog neatnaujina „Windows“ pakankamai dažnai arba iš viso neatnaujina.
Druskingumas ir toliau kelia didelę grėsmę daugiausia dėl savo polimorfinio pobūdžio. Jis gali pakeisti savo kodą, šifruodamas save skirtingai kiekvienam failui ar kompiuteriui, kurį užkrečia „Sality“, o tai turi apsunkinti „Sality“ aptikimą nuskaitant. Bet kuriuo atveju ekspertai mano, kad „Sality“ kūrėjai turi pagrindinį tikslą panaudoti „Sality“, kad surinktų ir įtrauktų kuo daugiau žalingo ir žalingo kodo. Todėl artimiausioje ateityje greičiausiai reikės nuolat budėti prieš Sality.
Pseudonimai
15 saugos tiekėjai pažymėjo šį failą kaip kenkėjišką.
Antivirusinė programinė įranga | Aptikimas |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
„SpyHunter“ aptinka ir pašalina Virus.Win32.Sality.aa
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |