Virus.Win32.Sality.aa
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
रैंकिंग: | 3,692 |
खतरा स्तर: | 70 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 19,158 |
पहिलो पटक देखियो: | July 24, 2009 |
पछिल्लो पटक हेरिएको: | September 17, 2023 |
OS(es) प्रभावित: | Windows |
Sality एक परिष्कृत, जटिल र अत्यन्त खतरनाक कम्प्युटर भाइरस हो। यदि तपाइँसँग तपाइँको PC Sality बाट संक्रमित भएको कुनै संकेत छ भने, तपाइँ सावधानीपूर्वक कार्य गर्नुपर्दछ र मानवीय रूपमा सकेसम्म चाँडो Sality सँग व्यवहार गर्नुपर्छ। Sality ले तपाईको कम्प्यूटर र तपाईका लागि विभिन्न प्रकारका चकित पार्ने तरिकामा हानिकारक हुन सक्छ, किनकि Sality ले प्रत्येक प्रमुख प्रकारको मालवेयरका विशेषताहरू वा कम्पोनेन्टहरू समावेश गर्दछ र नियमित रूपमा आफैलाई परिवर्तन गर्दछ, निरन्तर रूपमा पहिलेको भन्दा धेरै खराब र पत्ता लगाउन गाह्रो हुन्छ।
सामग्रीको तालिका
सालिटीको इतिहास
सालिटी भाइरस पहिलो पटक 2003 मा रूसमा देखा पर्यो। त्यसबेलादेखि, सेलिटी एक खतराको रूपमा जारी छ, र सेलिटी विश्वभर फैलिएको छ, ऐतिहासिक रूपमा ब्राजिलमा विशेष गरी बलियो उपस्थितिको साथ। सालिटी २०१० को सबैभन्दा प्रचलित भाइरस मध्ये एक थियो, र वर्षको अन्त्यमा भाइरसको नयाँ उत्परिवर्तन देखा पर्दा संक्रमणको संख्यामा ठूलो वृद्धि भएको थियो। केही शोधकर्ताहरूले भनेका छन् कि सेलिटी हाल कम्प्युटरमा पत्ता लागेको पाँचवटा सबैभन्दा सामान्य खतराहरूमध्ये एक हो।
कडा शब्दमा भन्नुपर्दा, सामान्य कम्प्युटर सुरक्षा उपायहरू बाइपास गर्ने तरिकाको रूपमा सालिटी ब्याकडोरको रूपमा सुरु भयो। यद्यपि Sality सँग अझै पनि यो सुविधा छ र संक्रमण अझै पनि ब्याकडोरबाट सुरु हुन्छ, Sality बढ्दै गएको छ र यसको कार्यमा व्यावहारिक रूपमा सबै ज्ञात प्रकारका मालवेयरहरू समावेश गर्न वर्षौंमा विकसित भएको छ। त्यो अतिरञ्जन होइन - ब्याकडोरको अतिरिक्त, सेलिटीका सुविधाहरूमा भाइरस, कीलगरहरू, रूटकिटहरू, वर्महरू, ट्रोजनहरू, डाउनलोडरहरू, बोटनेटहरू, एडवेयर र शून्य-घण्टा विन्डोज शोषणहरू समावेश छन्। सलिटीमा क्लासिक भाइरसको सामान्य विशेषताहरू छन्, साथै केही धेरै आधुनिक र धेरै खतरनाक क्षमताहरू छन्।
कसरी Sality काम गर्दछ
हाल, संक्रमित थम्ब ड्राइभको प्रयोगबाट सेलिटी संक्रमण सुरु हुन सक्छ जसले तपाइँको कम्प्यूटरलाई किराबाट सुरु गर्न सक्छ वा सेलिटीले तपाइँको कम्प्युटरलाई ट्रोजनबाट सुरु गर्न सक्छ, तपाइँले संक्रमित स्प्याम इमेलमा क्लिक गरेपछि वा संक्रमित फाइल डाउनलोड गरेपछि। एक पटक वा अर्को तरिका, एक पटक Sality उपस्थित भएपछि, Sality ले पछाडिको ढोका खोल्छ;, र अन्य मालवेयर डाउनलोड गर्न सक्छ; वा बोटनेट नियन्त्रक वा पहिलो स्थानमा भाइरस प्रचार गर्ने जो कोहीसँग गोप्य रूपमा कुराकानी गर्नुहोस्।
त्यसोभए सेलिटीले यसको क्षति गर्न आफैलाई सेट गर्दछ। Sality ले तपाईको प्रणालीमा के छ भनेर हेर्छ, स्थानीय .exe र .scr फाइलहरूलाई संक्रमित गर्छ, सुरक्षा सफ्टवेयर र फायरवालहरूलाई असक्षम वा मेटाउँछ र मालिसियस फाइलहरू लेख्छ। विन्डोजलाई सुरक्षित मोडमा सुरु हुनबाट रोक्नको लागि सेलिटीले तपाइँको कम्प्युटरलाई पनि परिवर्तन गर्न सक्छ। त्यसपछि यसले किस्ट्रोकहरू खिच्न र प्रयोगकर्ता नाम र पासवर्डहरू, क्रेडिट कार्ड नम्बरहरू वा अन्य संवेदनशील जानकारीहरू चोर्नको लागि किलगर स्थापना गर्न सक्छ। सलिटीले एउटा कीरा पनि सिर्जना गर्न सक्छ जसले सबै हटाउन सकिने मिडियाहरू, विशेष गरी USB थम्ब ड्राइभहरूलाई सङ्क्रमित गर्नेछ, र तपाईंले USB ड्राइभलाई अर्को कम्प्युटरमा जडान गर्ने जुनसुकै कम्प्युटरमा भाइरस आफैं स्थापना हुन सक्छ।
लवणता को नयाँ विकास
भर्खरै, 'जोम्बी कम्प्युटरहरू' सिर्जना गर्न र बोटनेटहरूमा संक्रमित कम्प्युटरहरू थप्न सल्टी प्रयोग गरिएको छ। अर्को शब्दमा भन्नुपर्दा, ह्याकरहरूलाई संक्रमित प्रणालीहरूमा रिमोट पहुँच दिनको लागि, र ती प्रणालीहरूलाई स्प्याम फैलाउन, धोखाधडी वेब क्लिकहरू सिर्जना गर्न वा लक्षित वेबसाइटहरू विरुद्ध सेवा अस्वीकार गर्ने आक्रमणहरू सुरु गर्नको लागि Sality प्रयोग भइरहेको छ - सबै मालिकहरूको ज्ञान बिना। संक्रमित कम्प्युटरहरू। Sality botnet को आकारको हालैको अनुमानले Sality मार्फत जडान भएका कम्प्युटरहरूको संख्या 100,000 मा राख्छ।
2010 को ग्रीष्ममा सुरु हुँदै, त्यहाँ रिपोर्टहरू थिए कि सल्टीले ट्रोजन मार्फत कम्प्युटरहरू संक्रमित गरिरहेको थियो जसले विन्डोजमा तथाकथित 'शून्य-घण्टा' जोखिमको फाइदा लिन्छ, विन्डोजले सर्टकटहरू ह्यान्डल गर्ने तरिकाको शोषण गरेर। यसरी, लवणता भाइरस स्टक्सनेटसँग मिल्दोजुल्दो छ। सामान्यतया, ट्रोजनले कम्प्युटरलाई संक्रमित गर्छ र कतै .dll फाइल र .lnk फाइल सिर्जना गर्दछ, र तपाईले .lnk फाइल भण्डारण गरिएको डाइरेक्टरीमा नेभिगेट गर्ने बित्तिकै, .dll सक्रिय हुन्छ र Sality कार्यमा जान्छ। भेद्यता पत्ता लागेदेखि, माइक्रोसफ्टले विन्डोज अपडेटहरू जारी गरेको छ जोखिमलाई मर्मत गर्न। जे होस्, भर्खरै, यो भेद्यता Sality को संक्रमण दरमा बृद्धिको प्रमुख कारण भएको छ, किनभने धेरै मानिसहरूले विन्डोजलाई पटक पटक वा पटक्कै अपडेट गर्दैनन्।
यसको बहुरूपी प्रकृतिको कारणले ठूलो मात्रामा लवणता एक महत्त्वपूर्ण खतरा हो। यसले प्रत्येक फरक फाइल वा कम्प्यूटर सेलिटी इन्फेक्ट्सको लागि आफैंलाई फरक तरिकाले इन्क्रिप्ट गरेर आफ्नै कोड परिवर्तन गर्न सक्छ, जुन स्क्यान मार्फत सल्टी पत्ता लगाउन गाह्रो बनाउनको लागि हो। जे भए पनि, विज्ञहरू विश्वास गर्छन् कि सेलिटीका सिर्जनाकर्ताहरूको अन्तिम लक्ष्य हो सैलिटी प्रयोग गर्न र सकेसम्म धेरै हानिकारक र हानिकारक कोडहरू समावेश गर्न। त्यसैले, सालिटी विरुद्ध निरन्तर सतर्कता निकट भविष्यमा आवश्यक हुनेछ।
उपनामहरू
15 सुरक्षा विक्रेताहरूले यो फाइललाई मालिसियसको रूपमा फ्ल्याग गरे।
एन्टि-भाइरस सफ्टवेयर | पत्ता लगाउने |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter पत्ता लगाउँछ र Virus.Win32.Sality.aa हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |