Virus.Win32.Sality.aa
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Kedudukan: | 3,692 |
Tahap Ancaman: | 70 % (tinggi) |
Komputer yang Dijangkiti: | 19,158 |
Pertama Dilihat: | July 24, 2009 |
Kali terakhir dilihat: | September 17, 2023 |
OS (es) Terjejas: | Windows |
Sality adalah virus komputer yang canggih, kompleks dan sangat berbahaya. Jika anda mempunyai sebarang petunjuk bahawa PC anda telah dijangkiti Sality, anda harus bertindak dengan berhati-hati dan berurusan dengan Sality secepat mungkin secara manusiawi. Sality boleh membahayakan komputer anda dan anda dalam pelbagai cara yang mengejutkan, kerana Sality merangkumi ciri atau komponen setiap jenis perisian hasad utama dan sentiasa mengubah dirinya, terus menjadi lebih berniat jahat dan lebih sukar untuk dikesan berbanding sebelum ini.
Isi kandungan
Sejarah Sality
Virus Sality pertama kali muncul di Rusia pada tahun 2003. Sejak itu, Sality terus menjadi ancaman, dan Sality telah merebak ke seluruh dunia, dari segi sejarah dengan kehadiran yang sangat kuat di Brazil. Sality adalah salah satu virus yang paling lazim pada tahun 2010, dan terdapat peningkatan besar dalam bilangan jangkitan pada akhir tahun, apabila mutasi baru virus itu muncul. Sesetengah penyelidik telah menyatakan bahawa Sality pada masa ini adalah salah satu daripada lima ancaman paling biasa yang dikesan pada komputer.
Tegasnya, Sality bermula sebagai pintu belakang sebagai cara memintas langkah keselamatan komputer biasa. Walaupun Sality masih mempunyai ciri ini dan jangkitan masih bermula dengan pintu belakang, Sality telah berkembang dan berkembang selama bertahun-tahun untuk memasukkan dalam fungsinya secara praktikal setiap jenis perisian hasad yang diketahui. Itu tidak keterlaluan – sebagai tambahan kepada pintu belakang, ciri Sality termasuk virus, keylogger, rootkit, worm, Trojan, pemuat turun, botnet, adware dan eksploitasi Windows sifar jam. Sality mempunyai ciri biasa virus klasik, serta beberapa keupayaan yang sangat moden dan sangat berbahaya.
Bagaimana Salty Berfungsi
Pada masa ini, jangkitan Sality mungkin bermula dengan penggunaan pemacu ibu jari yang dijangkiti yang akan menjangkiti komputer anda bermula dengan cecacing atau Sality boleh menjangkiti komputer anda bermula dengan Trojan, selepas anda mengklik pada e-mel spam yang dijangkiti atau memuat turun fail yang dijangkiti. Satu cara atau yang lain, sebaik sahaja Sality hadir, Sality membuka pintu belakang;, dan boleh memuat turun perisian hasad lain; atau berkomunikasi secara rahsia dengan pengawal botnet atau sesiapa sahaja yang menyebarkan virus itu pada mulanya.
Kemudian Sality menetapkan dirinya untuk melakukan kerosakannya. Sality melihat apa yang ada pada sistem anda, menjangkiti fail .exe dan .scr setempat, melumpuhkan atau memadam perisian keselamatan dan tembok api serta menulis fail berniat jahat. Sality juga boleh mengubah komputer anda untuk menghalang Windows daripada dapat dimulakan dalam Safe Mode. Ia kemudiannya boleh memasang keylogger untuk menangkap ketukan kekunci dan mencuri nama pengguna dan kata laluan, nombor kad kredit atau maklumat sensitif lain. Sality juga boleh mencipta cecacing yang akan menjangkiti semua media boleh tanggal, terutamanya pemacu ibu jari USB, dan menyebabkan virus itu memasang sendiri secara automatik pada mana-mana komputer yang anda sambungkan pemacu USB seterusnya.
Perkembangan Baru Sality
Baru-baru ini, Sality telah digunakan untuk mencipta 'komputer zombie' dan menambah komputer yang dijangkiti pada botnet. Dalam erti kata lain, Sality digunakan untuk memberi penggodam akses jauh kepada sistem yang dijangkiti, dan untuk menggunakan sistem tersebut untuk menyebarkan spam, mencipta klik web palsu atau melancarkan serangan Denial Of Service terhadap tapak web yang disasarkan – semuanya tanpa pengetahuan pemilik komputer yang dijangkiti. Anggaran saiz botnet Sality baru-baru ini meletakkan bilangan komputer yang disambungkan melalui Sality pada 100,000.
Bermula pada musim panas 2010, terdapat laporan bahawa Sality telah menjangkiti komputer melalui Trojan yang mengambil kesempatan daripada apa yang dipanggil kelemahan 'sifar jam' dalam Windows, dengan mengeksploitasi cara Windows mengendalikan pintasan. Dengan cara ini, Sality adalah serupa dengan virus Stuxnet . Pada asasnya, Trojan menjangkiti komputer dan mencipta fail .dll dan fail .lnk di suatu tempat, dan sebaik sahaja anda menavigasi ke direktori tempat fail .lnk disimpan, .dll diaktifkan dan Sality melompat ke tindakan. Sejak kelemahan itu ditemui, Microsoft telah mengeluarkan kemas kini Windows untuk membaiki kelemahan tersebut. Namun begitu, baru-baru ini, kelemahan ini telah menjadi punca utama peningkatan kadar jangkitan Sality, kerana ramai orang tidak mengemas kini Windows dengan cukup kerap atau sama sekali.
Sality terus menjadi ancaman penting sebahagian besarnya disebabkan sifat polimorfiknya. Ia boleh mengubah kodnya sendiri dengan menyulitkan dirinya secara berbeza untuk setiap fail atau komputer yang dijangkiti Sality, yang bertujuan untuk menjadikan Sality sukar dikesan melalui imbasan. Walau apa pun, pakar percaya bahawa pencipta Sality mempunyai matlamat utama untuk menggunakan Sality untuk mengumpulkan dan memasukkan sebanyak mungkin kod yang merosakkan dan memudaratkan. Oleh itu, kewaspadaan berterusan terhadap Sality berkemungkinan besar akan menjadi keperluan pada masa hadapan.
Alias
15 vendor keselamatan membenderakan fail ini sebagai berniat jahat.
Perisian Anti-Virus | Pengesanan |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter Mengesan & Membuang Virus.Win32.Sality.aa
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |