Virus.Win32.Sality.aa
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 3,692 |
Trusselnivå: | 70 % (Høy) |
Infiserte datamaskiner: | 19,158 |
Først sett: | July 24, 2009 |
Sist sett: | September 17, 2023 |
OS(er) berørt: | Windows |
Sality er et sofistikert, komplekst og ekstremt farlig datavirus. Hvis du har noen hint om at PC-en din ble infisert med Sality, bør du opptre med forsiktighet og håndtere Sality så raskt som mulig. Sality kan være skadelig for datamaskinen din og deg på en oppsiktsvekkende rekke måter, fordi Sality inkluderer funksjoner eller komponenter av alle viktige typer skadelig programvare og endrer seg regelmessig, og blir stadig mer ondsinnet og vanskeligere å oppdage enn den var før.
Innholdsfortegnelse
Salitys historie
Sality-viruset dukket opp første gang i Russland i 2003. Siden den gang har Sality fortsatt å være en trussel, og Sality har spredt seg over hele verden, historisk sett med en spesielt sterk tilstedeværelse i Brasil. Salitet var et av de mest utbredte virusene i 2010, og det var en stor økning i antall infeksjoner på slutten av året, da en ny mutasjon av viruset dukket opp. Noen forskere har uttalt at Sality for tiden er en av de fem vanligste truslene som oppdages på datamaskiner.
Strengt tatt begynte Sality som en bakdør som en måte å omgå vanlige datasikkerhetstiltak. Selv om Sality fortsatt har denne funksjonen og infeksjonen fortsatt begynner med en bakdør, har Sality vokst og utviklet seg gjennom årene til å inkludere praktisk talt alle kjente variasjoner av skadelig programvare. Det er ikke en overdrivelse – i tillegg til bakdøren inkluderer Salitys funksjoner virus, keyloggere, rootkits, ormer, trojanere, nedlastere, botnett, adware og zero-hours Windows-utnyttelser. Sality har fellestrekkene til et klassisk virus, i tillegg til noen veldig moderne og veldig farlige funksjoner.
Hvordan Sality fungerer
For øyeblikket kan en Sality-infeksjon begynne med bruk av en infisert minnepinne som vil infisere datamaskinen din som begynner med en orm, eller Sality kan infisere datamaskinen din som begynner med en trojaner, etter at du klikker på en infisert spam-e-post eller laster ned en infisert fil. På en eller annen måte, når Sality er til stede, åpner Sality en bakdør, og kan laste ned annen skadelig programvare; eller kommunisere i hemmelighet med en botnettkontroller eller den som forplantet viruset i utgangspunktet.
Så setter Sality seg på å gjøre skaden sin. Sality tar en titt på hva som er på systemet ditt, infiserer lokale .exe- og .scr-filer, deaktiverer eller sletter sikkerhetsprogramvare og brannmurer og skriver ondsinnede filer. Sality kan til og med endre datamaskinen din for å forhindre at Windows kan starte i sikkermodus. Den kan deretter installere en tastelogger for å fange opp tastetrykk og stjele brukernavn og passord, kredittkortnumre eller annen sensitiv informasjon. Sality kan også lage en orm som vil infisere alle flyttbare medier, spesielt USB-minnepinner, og få viruset til å installere seg selv automatisk på hvilken datamaskin du kobler USB-stasjonen til neste gang.
Nye utviklinger av salitet
Nylig har Sality blitt brukt til å lage 'zombie-datamaskiner' og legge til infiserte datamaskiner til botnett. Med andre ord blir Sality brukt for å gi hackere ekstern tilgang til infiserte systemer, og for å bruke disse systemene til å spre spam, lage falske nettklikk eller starte Denial Of Service-angrep mot målrettede nettsteder – alt uten kunnskap fra eierne av de infiserte datamaskinene. Et nylig estimat av størrelsen på Sality-botnettet setter antallet datamaskiner som er koblet til gjennom Sality til 100 000.
Fra sommeren 2010 kom det rapporter om at Sality infiserte datamaskiner gjennom en trojaner som utnytter det som var en såkalt "null-timers"-sårbarhet i Windows, ved å utnytte måten Windows håndterte snarveier på. På denne måten ligner Sality viruset Stuxnet . I utgangspunktet infiserer trojaneren datamaskinen og lager en .dll-fil og en .lnk-fil et sted, og så snart du navigerer til katalogen der .lnk-filen er lagret, aktiveres .dll og Sality går i gang. Siden sikkerhetsproblemet ble oppdaget, har Microsoft utstedt Windows-oppdateringer for å reparere sikkerhetsproblemet. Ikke desto mindre har denne sårbarheten nylig vært en viktig årsak til økningen i infeksjonsraten for Sality, fordi mange mennesker rett og slett ikke oppdaterer Windows ofte nok eller i det hele tatt.
Salitet fortsetter å være en betydelig trussel, hovedsakelig på grunn av dens polymorfe natur. Den kan endre sin egen kode ved å kryptere seg selv forskjellig for hver fil eller datamaskin som Sality infiserer, noe som er ment å gjøre Sality vanskelig å bli oppdaget gjennom skanninger. Uansett mener eksperter at skaperne av Sality har det endelige målet om å bruke Sality til å samle opp og innlemme så mye skadelig og skadelig kode som mulig. Derfor vil fortsatt årvåkenhet mot Sality sannsynligvis være en nødvendighet i overskuelig fremtid.
aliaser
15 sikkerhetsleverandører flagget denne filen som skadelig.
Antivirus programvare | Gjenkjenning |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter oppdager og fjerner Virus.Win32.Sality.aa
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |