ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ

ਵਾਇਰਸ ਵਿੱਚ GoldSparrow ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.

ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।

ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।

Popularity Rank:	5,655
ਖਤਰੇ ਦਾ ਪੱਧਰ:	70 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ:	19,774

ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ:	July 24, 2009
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ:	January 28, 2026
ਪ੍ਰਭਾਵਿਤ OS:	Windows

ਸਾਲੀਟੀ ਇੱਕ ਆਧੁਨਿਕ, ਗੁੰਝਲਦਾਰ ਅਤੇ ਬੇਹੱਦ ਖਤਰਨਾਕ ਕੰਪਿਊਟਰ ਵਾਇਰਸ ਹੈ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੋਈ ਸੰਕੇਤ ਹੈ ਕਿ ਤੁਹਾਡਾ PC Sality ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਇਆ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ ਸੈਲਿਟੀ ਨਾਲ ਨਜਿੱਠਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੇਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਅਤੇ ਤੁਹਾਡੇ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਨਾਲ ਹਾਨੀਕਾਰਕ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਸੇਲਿਟੀ ਵਿੱਚ ਹਰ ਮੁੱਖ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਾਂ ਭਾਗ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਲਗਾਤਾਰ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਅਤੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ।

ਵਿਸ਼ਾ - ਸੂਚੀ

ਸੈਲਿਟੀ ਦਾ ਇਤਿਹਾਸ

ਸਾਲੀਟੀ ਵਾਇਰਸ ਪਹਿਲੀ ਵਾਰ 2003 ਵਿੱਚ ਰੂਸ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਉਦੋਂ ਤੋਂ, ਸੇਲਿਟੀ ਇੱਕ ਖ਼ਤਰਾ ਬਣੀ ਰਹੀ ਹੈ, ਅਤੇ ਸੇਲਿਟੀ ਪੂਰੀ ਦੁਨੀਆ ਵਿੱਚ ਫੈਲ ਗਈ ਹੈ, ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਮਜ਼ਬੂਤ ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ। ਸਾਲੀਟੀ 2010 ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਚਲਿਤ ਵਾਇਰਸਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ, ਅਤੇ ਸਾਲ ਦੇ ਅੰਤ ਵਿੱਚ ਲਾਗਾਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਇੱਕ ਵੱਡਾ ਵਾਧਾ ਹੋਇਆ ਸੀ, ਜਦੋਂ ਵਾਇਰਸ ਦਾ ਇੱਕ ਨਵਾਂ ਪਰਿਵਰਤਨ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਕੁਝ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਵਰਤਮਾਨ ਵਿੱਚ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਪੰਜ ਸਭ ਤੋਂ ਆਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।

ਸਖਤੀ ਨਾਲ ਬੋਲਦੇ ਹੋਏ, ਸਾਧਾਰਨ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਦੇ ਰੂਪ ਵਿੱਚ ਸੈਲਿਟੀ ਇੱਕ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਜੋਂ ਸ਼ੁਰੂ ਹੋਈ। ਹਾਲਾਂਕਿ ਸੈਲੀਟੀ ਵਿੱਚ ਅਜੇ ਵੀ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਅਤੇ ਲਾਗ ਅਜੇ ਵੀ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਸੈਲੀਟੀ ਕਈ ਸਾਲਾਂ ਵਿੱਚ ਇਸ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਅਮਲੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਦੀ ਹਰ ਜਾਣੀ ਜਾਂਦੀ ਕਿਸਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਵਧੀ ਅਤੇ ਵਿਕਸਤ ਹੋਈ ਹੈ। ਇਹ ਕੋਈ ਅਤਿਕਥਨੀ ਨਹੀਂ ਹੈ - ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਤੋਂ ਇਲਾਵਾ, ਸੈਲਿਟੀ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਵਾਇਰਸ, ਕੀਲੌਗਰਸ, ਰੂਟਕਿਟਸ, ਕੀੜੇ, ਟਰੋਜਨ, ਡਾਊਨਲੋਡਰ, ਬੋਟਨੈੱਟ, ਐਡਵੇਅਰ ਅਤੇ ਜ਼ੀਰੋ-ਆਵਰ ਵਿੰਡੋਜ਼ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹਨ। ਸਲਿਟੀ ਵਿੱਚ ਇੱਕ ਕਲਾਸਿਕ ਵਾਇਰਸ ਦੀਆਂ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ, ਨਾਲ ਹੀ ਕੁਝ ਬਹੁਤ ਹੀ ਆਧੁਨਿਕ ਅਤੇ ਬਹੁਤ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਹਨ.

ਸੇਲਿਟੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਵਰਤਮਾਨ ਵਿੱਚ, ਇੱਕ ਸੰਕਰਮਿਤ ਥੰਬ ਡਰਾਈਵ ਦੀ ਵਰਤੋਂ ਨਾਲ ਇੱਕ ਸੈਲਿਟੀ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਕੀੜੇ ਨਾਲ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗੀ ਜਾਂ ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਟ੍ਰੋਜਨ ਨਾਲ ਸ਼ੁਰੂ ਕਰ ਕੇ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਪੈਮ ਈਮੇਲ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ ਜਾਂ ਇੱਕ ਲਾਗ ਵਾਲੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹੋ। ਇੱਕ ਜਾਂ ਕੋਈ ਹੋਰ, ਇੱਕ ਵਾਰ ਸੈਲਿਟੀ ਮੌਜੂਦ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੈਲਿਟੀ ਇੱਕ ਬੈਕਡੋਰ ਖੋਲ੍ਹਦੀ ਹੈ;, ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੀ ਹੈ; ਜਾਂ ਕਿਸੇ ਬੋਟਨੈੱਟ ਕੰਟਰੋਲਰ ਜਾਂ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨਾਲ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰੋ ਜਿਸ ਨੇ ਪਹਿਲਾਂ ਵਾਇਰਸ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤਾ ਸੀ।

ਫਿਰ ਸੈਲੀਟੀ ਆਪਣਾ ਨੁਕਸਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ ਜਾਂਦੀ ਹੈ। ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੀ ਹੈ, ਇਸ 'ਤੇ ਨਜ਼ਰ ਮਾਰਦੀ ਹੈ, ਸਥਾਨਕ .exe ਅਤੇ .scr ਫਾਈਲਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੀ ਹੈ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਅਯੋਗ ਜਾਂ ਮਿਟਾਉਂਦੀ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਲਿਖਦੀ ਹੈ। ਸੇਫ ਮੋਡ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਨੂੰ ਚਾਲੂ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਵੀ ਬਦਲ ਸਕਦੀ ਹੈ। ਇਹ ਫਿਰ ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਕੀਲੌਗਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਸੇਲਿਟੀ ਇੱਕ ਕੀੜਾ ਵੀ ਬਣਾ ਸਕਦੀ ਹੈ ਜੋ ਸਾਰੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ, ਖਾਸ ਤੌਰ 'ਤੇ USB ਥੰਬ ਡਰਾਈਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਿਸ ਵੀ ਕੰਪਿਊਟਰ 'ਤੇ ਤੁਸੀਂ USB ਡਰਾਈਵ ਨੂੰ ਅਗਲੇ ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਹੋ, ਉਸ 'ਤੇ ਵਾਇਰਸ ਆਪਣੇ ਆਪ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ।

ਖਾਰੇਪਣ ਦੇ ਨਵੇਂ ਵਿਕਾਸ

ਹਾਲ ਹੀ ਵਿੱਚ, ਸੈਲਿਟੀ ਦੀ ਵਰਤੋਂ 'ਜ਼ੋਂਬੀ ਕੰਪਿਊਟਰ' ਬਣਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਸੇਲਿਟੀ ਦੀ ਵਰਤੋਂ ਹੈਕਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇਣ ਲਈ, ਅਤੇ ਉਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਪੈਮ ਫੈਲਾਉਣ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈੱਬ ਕਲਿੱਕ ਬਣਾਉਣ ਜਾਂ ਨਿਸ਼ਾਨਾ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਵਿਰੁੱਧ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੇ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ - ਇਹ ਸਭ ਕੁਝ ਦੇ ਮਾਲਕਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ. ਸੈਲਿਟੀ ਬੋਟਨੈੱਟ ਦੇ ਆਕਾਰ ਦਾ ਇੱਕ ਤਾਜ਼ਾ ਅੰਦਾਜ਼ਾ ਸੈਲਿਟੀ ਦੁਆਰਾ ਕਨੈਕਟ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਦੀ ਗਿਣਤੀ 100,000 ਰੱਖਦਾ ਹੈ।

2010 ਦੀਆਂ ਗਰਮੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ, ਅਜਿਹੀਆਂ ਰਿਪੋਰਟਾਂ ਆਈਆਂ ਸਨ ਕਿ ਸੈਲਿਟੀ ਇੱਕ ਟਰੋਜਨ ਦੁਆਰਾ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਰਹੀ ਸੀ ਜੋ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸ਼ਾਰਟਕੱਟਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਤਰੀਕੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਵਿੰਡੋਜ਼ ਵਿੱਚ ਅਖੌਤੀ 'ਜ਼ੀਰੋ-ਘੰਟੇ' ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸਲਿਟੀ ਵਾਇਰਸ ਸਟਕਸਨੈੱਟ ਵਰਗੀ ਹੈ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ਟਰੋਜਨ ਕੰਪਿਊਟਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਤੇ ਇੱਕ .dll ਫਾਈਲ ਅਤੇ ਇੱਕ .lnk ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਨੈਵੀਗੇਟ ਕਰਦੇ ਹੋ ਜਿੱਥੇ .lnk ਫਾਈਲ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, .dll ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਲਟੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਜੰਪ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਤੋਂ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ, ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਫਿਰ ਵੀ, ਹਾਲ ਹੀ ਵਿੱਚ, ਇਹ ਕਮਜ਼ੋਰੀ ਸੈਲੀਟੀ ਦੀ ਲਾਗ ਦਰਾਂ ਵਿੱਚ ਵਾਧੇ ਦਾ ਇੱਕ ਵੱਡਾ ਕਾਰਨ ਰਹੀ ਹੈ, ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਵਿੰਡੋਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਂ ਬਿਲਕੁਲ ਵੀ ਅਪਡੇਟ ਨਹੀਂ ਕਰਦੇ ਹਨ।

ਇਸਦੀ ਬਹੁਰੂਪੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਕਾਰਨ ਖਾਰੇਪਣ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਹਰੇਕ ਵੱਖਰੀ ਫਾਈਲ ਜਾਂ ਕੰਪਿਊਟਰ ਸੈਲਿਟੀ ਇਨਫੈਕਟਸ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਆਪਣੇ ਖੁਦ ਦੇ ਕੋਡ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਕੈਨਾਂ ਰਾਹੀਂ ਸੈਲਿਟੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ, ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦਾ ਅੰਤਮ ਟੀਚਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ। ਇਸ ਲਈ, ਸਾਲੀਟੀ ਦੇ ਵਿਰੁੱਧ ਨਿਰੰਤਰ ਚੌਕਸੀ ਸੰਭਾਵਤ ਭਵਿੱਖ ਵਿੱਚ ਇੱਕ ਲੋੜ ਹੋਵੇਗੀ।

ਉਪਨਾਮ

15 ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਇਸ ਫਾਈਲ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਹੈ।

Antivirus Vendor	ਖੋਜ
TrendMicro	TROJ_SALITY.AM
Symantec	W32.Sality.AB
Sophos	W32/Sality-AM
Prevx1	Cloaked Malware
Panda	W32/Sality.AC.worm
NOD32	Win32/Sality.AD
Microsoft	Worm:Win32/Sality.AH!dll
McAfee	W32/Sality.dll
Ikarus	Virus.Win32.Sality
Fortinet	W32/KillAV.NH!tr
F-Secure	Trojan.Win32.KillAV.nh
eTrust-Vet	Win32/Maazben!generic
eSafe	Win32.KillAV.nh
Comodo	Win32.Sality.AD
ClamAV	Trojan.Small-4845

SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ

ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ

ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ ਹੇਠ ਲਿਖੀਆਂ ਫਾਈਲਾਂ ਬਣਾ ਸਕਦਾ ਹੈ:

ਸਭ ਦਾ ਵਿਸਤਾਰ ਕਰੋ | ਸਭ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰੋ

#	ਫਾਈਲ ਦਾ ਨਾਮ	MD5	ਖੋਜਾਂ ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
1.	256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65	72410784cc6a484cc839f254d68e0eea	3
ਨਾਮ: 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 MD5: 72410784cc6a484cc839f254d68e0eea ਆਕਾਰ: 81.92 KB (81920 ਬਾਈਟ) ਖੋਜਾਂ: 3 ਮਾਰਗ: E:\6116116904312832\256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: January 12, 2023
2.	Virus.Win32.Iframer.c	334215be25fe0b1d4ce4286318fd0472	2
ਨਾਮ: Virus.Win32.Iframer.c MD5: 334215be25fe0b1d4ce4286318fd0472 ਆਕਾਰ: 17.92 KB (17920 ਬਾਈਟ) ਖੋਜਾਂ: 2 ਮਾਰਗ: C:\$RECYCLE.BIN\S-1-5-21-4212977319-592944543-241785322-1000\$R6F762S\TODOS LOS VIRUS Y HERRAMIENTAS\5 VIRUS WIN\Virus.Win32.Iframer.c ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: September 19, 2022
3.	file.exe	627b8095b1024a0ddfdfa01bf9aff803	1
ਨਾਮ: file.exe MD5: 627b8095b1024a0ddfdfa01bf9aff803 ਆਕਾਰ: 40.96 KB (40960 ਬਾਈਟ) ਖੋਜਾਂ: 1 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: October 23, 2021
4.	sa-643166.exe	e3bec9eb5e9375f37d681dd17bbbdd4e	0
ਨਾਮ: sa-643166.exe MD5: e3bec9eb5e9375f37d681dd17bbbdd4e ਆਕਾਰ: 195.07 KB (195072 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
5.	Msmsgs.exe	9e35482e8ef527840071f91218658932	0
ਨਾਮ: Msmsgs.exe MD5: 9e35482e8ef527840071f91218658932 ਆਕਾਰ: 407.96 KB (407968 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
6.	winjmxy.exe	c24411d4e373e19404eb3154f3233ad0	0
ਨਾਮ: winjmxy.exe MD5: c24411d4e373e19404eb3154f3233ad0 ਆਕਾਰ: 19.96 KB (19968 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
7.	7g7G8B2C.exe	f339095d454772ad8cb9c340f13e1678	0
ਨਾਮ: 7g7G8B2C.exe MD5: f339095d454772ad8cb9c340f13e1678 ਆਕਾਰ: 73.72 KB (73728 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
8.	bd3q0qix.exe	b503241f1dcc27fe6fb0998d2b05fdb4	0
ਨਾਮ: bd3q0qix.exe MD5: b503241f1dcc27fe6fb0998d2b05fdb4 ਆਕਾਰ: 185.85 KB (185856 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
9.	iii[1].exe	5fc359ad746100efc0d82d6e1c29f77d	0
ਨਾਮ: iii[1].exe MD5: 5fc359ad746100efc0d82d6e1c29f77d ਆਕਾਰ: 100.86 KB (100864 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
10.	bd3q0qix.exe,vamsoft.exe	e7b53d00459864b22552f7119179fd29	0
ਨਾਮ: bd3q0qix.exe,vamsoft.exe MD5: e7b53d00459864b22552f7119179fd29 ਆਕਾਰ: 181.76 KB (181760 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
11.	TckBX673.exe	046f1a09caa11f2e69162af783d7e89c	0
ਨਾਮ: TckBX673.exe MD5: 046f1a09caa11f2e69162af783d7e89c ਆਕਾਰ: 147.45 KB (147456 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
12.	load[1].exe	426444c904c4d960118913467204ed0d	0
ਨਾਮ: load[1].exe MD5: 426444c904c4d960118913467204ed0d ਆਕਾਰ: 81.4 KB (81408 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
13.	winkfmc.exe	f718b5d0f994207183694e207046ac69	0
ਨਾਮ: winkfmc.exe MD5: f718b5d0f994207183694e207046ac69 ਆਕਾਰ: 8.7 KB (8704 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009
14.	ParisHilton[1].exe	4358fc8cb0254b909eab71431332918c	0
ਨਾਮ: ParisHilton[1].exe MD5: 4358fc8cb0254b909eab71431332918c ਆਕਾਰ: 7.82 MB (7820736 ਬਾਈਟ) ਖੋਜਾਂ: 0 ਕਿਸਮ: Executable File ਸਮੂਹ: ਮਾਲਵੇਅਰ ਫਾਈਲ ਆਖਰੀ ਅੱਪਡੇਟ: December 11, 2009

ਹੋਰ ਫਾਈਲਾਂ

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Family Name:	Virus.Sality
Signature status:	No Signature

Known Samples

MD5: de738ab0e456a4fc7a15462d2f442755

SHA1: b3cbc2a422889211b42469434ae53b42968411bc

ਫਾਈਲ ਦਾ ਆਕਾਰ: 136.99 KB, 136992 bytes

MD5: dfcf08b8ed815850e6933187cea6d039

SHA1: 5b63fab6ab6a9d9efa9df45fa8f867b3d0878908

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 6a6807cf3039b85a8e9a77be7b801e6d

SHA1: 6aeb7b7c20d664e237b2af5cd175bdc1342b758d

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 6f8abefb5fcb91f0652e558f1ade51cc

SHA1: 21c11e0aa0bb8ac2446bf5dbc355bdeb2264280d

ਫਾਈਲ ਦਾ ਆਕਾਰ: 218.91 KB, 218912 bytes

MD5: 9233013357f95eab175140bc9f590858

SHA1: 4919d37fdeab3713fe914978858ddd3d865d51c1

SHA256: 6736037AFD5AEDCAD934247E4343D7DCB9DF0452A22A1E01B591447E2E46A2FA

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: cf1562fe8d02b1485686c6fd5cad0c79

SHA1: 1b05e5ea5716bfd8b0bd0deb6fecd05ff904b61f

SHA256: 3B8B07E341BD408512D47BBA421C95A14CC61CB76525BB16E7C3DAF1FDA6DE83

ਫਾਈਲ ਦਾ ਆਕਾਰ: 9.93 MB, 9926976 bytes

MD5: b53a7ba023575b096f71bc8d2da5f67a

SHA1: 35d3bf379e95684f671bc5efb5dbbc154b73a3bc

SHA256: 8A619A448C2FFE0D37ABEB21288674952E4E65AFA57C23A1047CCCA0B19E933E

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 8306b38ea1d2083e943d6273fa8b3e4f

SHA1: 6676fdd6fd646a2c31352f7af41d08d5c6a8b109

SHA256: 5BDA53053924C8077A6ED322440DD176624474525A61936565668852EC4B5D13

ਫਾਈਲ ਦਾ ਆਕਾਰ: 1.93 MB, 1926448 bytes

MD5: 5f711b5ae8a4f9c69c3124df020f9698

SHA1: 2557ff72979a7773afb366d128d5b34faad4fa03

SHA256: B4DD13C469CAA0D4051CAA0B86B0A22D1DD65FC4AA75548DC97B568B0D39F65E

ਫਾਈਲ ਦਾ ਆਕਾਰ: 1.12 MB, 1118949 bytes

MD5: ef61d174c365813a12bbccede429d234

SHA1: b0a1ea3966d8bd4b028802d5a680607cb9f70dea

SHA256: 23CE0F89F74D21C2321CE8C7BE641D4B6C56D573CE9DCBB42B9D57E41F420644

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 81869a5a1b0959d3c4443b9eda565e2a

SHA1: e3ead28be912b13aa0816ad3d6b2289cecb7ccfd

SHA256: C3E074C3058AE6F8C5788E0251AC59C838D9CE6637FF5C16D2895C32B136CD12

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 863c155b65d5831e4f577804ee2c4b79

SHA1: 78c037c4d0a828e877cac4d4e1fdb9c1d3982c96

SHA256: B006A8A56D8F91D43EA438B0BEEE23ADFBA8A162D8D85BEBE326C9F64502EF13

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: 095fac5b98fc4f60f4d02cd49bf57846

SHA1: 7bcd2767c5edb9847c6cc934f64551df2b42c5f9

SHA256: D26AC358A19D3465CFC4F146C65F48E23DD5A6D5DD0B859D1F4FC643342E677F

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: a652034dec8f99577903918c506e1987

SHA1: 1edd77bf74fb8a10bf1c688073e3f29c33108e8f

SHA256: 78826624ECB5E6624A9925E59E01B44505B489140B6C09AC7E89261E6399690E

ਫਾਈਲ ਦਾ ਆਕਾਰ: 103.14 KB, 103140 bytes

MD5: c803c8286377c3f155998fbbaa1ff443

SHA1: 4d9e7482fc372c1deffc7d500fd677ff7b39b615

SHA256: 902B61D51F5519D32AD1476D918E28C6FACC9022F6D8E0A5BAE127517D7D8CD8

ਫਾਈਲ ਦਾ ਆਕਾਰ: 159.74 KB, 159744 bytes

MD5: 12e604fcd646871fb046367a336f4276

SHA1: 1740006d2579aa33c94a41fd0af544387c2c5fb7

SHA256: C2A185F0B504F814DDC64698319E0E61B39FA3AA31CC08F59FB99662C294D612

ਫਾਈਲ ਦਾ ਆਕਾਰ: 133.55 KB, 133552 bytes

MD5: de1cde02a70e2fc28399986a44e3fa1e

SHA1: e0e9d1c3e11b55499298bac412418762959797e6

SHA256: F056292A4C0C01462B6CA713E04CC7F664D5EFDFC6A577DD950C4C1B3E96C2C1

ਫਾਈਲ ਦਾ ਆਕਾਰ: 311.02 KB, 311019 bytes

MD5: 85ee116968a3c618652c5a6ce25ffe8d

SHA1: 25d7f982048408b6510cd65a84ff9a5b7ea7866e

SHA256: 6B9002CBFA2796AA9CD1069ABCEA6932FF492152188EDAE7FBE6FA6350F511FE

ਫਾਈਲ ਦਾ ਆਕਾਰ: 5.82 MB, 5822483 bytes

MD5: aec3db01890ba541c99bbc36c8fcc1d9

SHA1: c0a832646e7683486c180f4a9f57d810973a19df

SHA256: F647214C0B976702535396D761353D4342A95BD252DBD5CD05FA88D5E061B636

ਫਾਈਲ ਦਾ ਆਕਾਰ: 932.35 KB, 932352 bytes

MD5: 4df76bd0e97fc049271daf2717743520

SHA1: 799ae57c793a8c9802443e5756487e850c9433e9

SHA256: 2CAE82F9B3CD3F7924E5A07F8AF404B70120FA3EDCF4EDA9DF2849C3764E17D0

ਫਾਈਲ ਦਾ ਆਕਾਰ: 98.64 KB, 98640 bytes

MD5: 982b3e5987cbc6cf6be1a369599b5ec5

SHA1: ed67200761fff0f5d678df451e6f625f190bc0e1

SHA256: 76A4B68966AE3ADDE038149A803CA5086F54C1D01FF441F9FBCDDF7B406BA6A1

ਫਾਈਲ ਦਾ ਆਕਾਰ: 99.33 KB, 99328 bytes

MD5: 64697fe83d6085b5c0566d6872be829a

SHA1: ce94f779ebc4ff8ca36722f70194468d56f24d14

SHA256: 7BC4476EE502207D868A6A7BA2260F67A0B27D1B84D3736FA1698CF306D60757

ਫਾਈਲ ਦਾ ਆਕਾਰ: 469.61 KB, 469608 bytes

MD5: cb1b67fba623a326d96a2ae7483ec15e

SHA1: 8c57dbab3f5aa56a88dddf36236bec1e583553a6

SHA256: 9B5568A9D9F549F40746883BD9DBB3EAFEF02F344F386EE8C4C8D6E5DDE50FE7

ਫਾਈਲ ਦਾ ਆਕਾਰ: 99.33 KB, 99328 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have resources
File doesn't have security information
File has TLS information
File is 32-bit executable
File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
File is either console or GUI application

File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

ਨਾਮ	ਮੁੱਲ
Comments	iProg Pro
Company Name	Acresso Software Inc. DT Soft Ltd EZB Systems, Inc. iProg group Microsoft NEtech ApS Sun Microsystems, Inc.
File Description	DAEMON Tools Pro ISO Command Java(TM) Control Panel Java(TM) Platform SE binary Long Coding Setup.exe
File Version	15.0.498 8.2.0.0 6.0.450.6 6.0.210.7 6.0.170.4 4.41.0315.0262 3.21 built by: WinDDK 1.00 1.0.7.10
Full Version	1.6.0_45-b06 1.6.0_21-b07 1.6.0_17-b04
Internal Build Number	77018
Internal Name	DTPro.exe iProgPro.exe isocmd.exe java Java(TM) Control Panel LCode Setup Win
Legal Copyright	Copyright (c)2006-2021 EZB Systems, Inc. Copyright (C) 2008 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved. Copyright © 2004 Copyright © 2010 Copyright © 2013 NEtech © 2000-2011 DT Soft Ltd.
Original Filename	DTPro.exe isocmd.exe java.exe javacpl.exe LCode Setup.exe Win.exe
Product Name	DAEMON Tools Pro InstallShield ISOCMD Java(TM) Platform SE 6 U17 Java(TM) Platform SE 6 U21 Java(TM) Platform SE 6 U45 LCode Win
Product Version	82 15.0 6.0.450.6 6.0.210.7 6.0.170.4 4.41.0315.0262 3.21 1.00 1.0.7.10

File Traits

2+ executable sections
big overlay
HighEntropy
imgui
Installer Manifest
Installer Version
No Version Info
SusSec
WriteProcessMemory
x86

Block Information

Total Blocks:	1
Potentially Malicious Blocks:	1
Whitelisted Blocks:	0
Unknown Blocks:	0

Visual Map

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

BadJoke.XA
Banker.YA
Delf.Spy.B
Delf.XB
Expiro.C

Injector.DFF
Injector.FCH
Injector.FHBA
Injector.KS
KillAV.X
Kryptik.RA
Kryptik.YHB
Nockat.A
Sality.A

Files Modified

File	Attributes
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.0.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.1.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.2.regtrans-ms	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Data,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608	Generic Write,Read Data,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\bpck.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data

c:\users\user\appdata\local\temp\bpck.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\bpck.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\jvqomr.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\jvqomr.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\jvqomr.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winllhw.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winllhw.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winllhw.exe	Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winqwisr.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winqwisr.exe	Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winqwisr.exe	Synchronize,Write Attributes
c:\windows\20b848	Generic Write,Read Attributes
c:\windows\20b951	Generic Write,Read Attributes
c:\windows\20bc01	Generic Write,Read Attributes
c:\windows\92a247c	Generic Write,Read Attributes
c:\windows\system.ini	Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value	ਡਾਟਾ	API Name
HKCU\software\microsoft\windows\currentversion\explorer\advanced::hidden		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disabletaskmgr		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disableregistrytools		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusoverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalldisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalloverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::updatesdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::uacdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::antivirusoverride		RegNtPreCreateKey

HKLM\software\wow6432node\microsoft\security center\svc::antivirusdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalldisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalloverride		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::updatesdisablenotify		RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::uacdisablenotify		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings::globaluseroffline		RegNtPreCreateKey
HKLM\software\microsoft\windows\currentversion\policies\system::enablelua		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::enablefirewall		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::donotallowexceptions		RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::disablenotifications		RegNtPreCreateKey
HKCU\software\apcr\1214104697::1919251317	y	RegNtPreCreateKey
HKCU\software\apcr\1214104697::-456464662		RegNtPreCreateKey
HKCU\software\apcr\1214104697::1462786655		RegNtPreCreateKey
HKCU\software\apcr\1214104697::-912929324	#	RegNtPreCreateKey
HKCU\software\apcr\1214104697::1006321993	ƃ	RegNtPreCreateKey
HKCU\software\apcr\1214104697::-1369393986	http://cikmayedekparca.com/images/logos.gifhttp://brucegarrod	RegNtPreCreateKey
HKCU\software\apcr\1214104697::549857331		RegNtPreCreateKey
HKCU\software\apcr::u1_0	ᅕ쒧	RegNtPreCreateKey
HKCU\software\apcr::u2_0	♨	RegNtPreCreateKey
HKCU\software\apcr::u3_0	権ă	RegNtPreCreateKey
HKCU\software\apcr::u4_0		RegNtPreCreateKey
HKCU\software\apcr::u1_1	謭믨	RegNtPreCreateKey
HKCU\software\apcr::u2_1	擷牥	RegNtPreCreateKey
HKCU\software\apcr::u3_1	ᥜ獦	RegNtPreCreateKey
HKCU\software\apcr::u4_1	獵牥	RegNtPreCreateKey
HKCU\software\apcr::u1_2	ꮧ꟩	RegNtPreCreateKey
HKCU\software\apcr::u2_2	ｻ	RegNtPreCreateKey
HKCU\software\apcr::u3_2	賃	RegNtPreCreateKey
HKCU\software\apcr::u4_2		RegNtPreCreateKey
HKCU\software\apcr::u1_3	პ낭	RegNtPreCreateKey
HKCU\software\apcr::u2_3	䘺地	RegNtPreCreateKey
HKCU\software\apcr::u3_3	ぶ嘳	RegNtPreCreateKey
HKCU\software\apcr::u4_3	婟地	RegNtPreCreateKey
HKCU\software\apcr::u1_4	Ȓ	RegNtPreCreateKey
HKCU\software\apcr::u2_4	큥즕	RegNtPreCreateKey
HKCU\software\apcr::u3_4	ꟽ좖	RegNtPreCreateKey
HKCU\software\apcr::u4_4	췔즕	RegNtPreCreateKey
HKCU\software\apcr::u1_5	鸫珊	RegNtPreCreateKey
HKCU\software\apcr::u2_5	娔㯻	RegNtPreCreateKey
HKCU\software\apcr::u3_5	⭠㫸	RegNtPreCreateKey
HKCU\software\apcr::u4_5	䅉㯻	RegNtPreCreateKey
HKCU\software\apcr::u1_6	惜Ἀ	RegNtPreCreateKey
HKCU\software\apcr::u2_6	꾺깠	RegNtPreCreateKey
HKCU\software\apcr::u3_6		RegNtPreCreateKey
HKCU\software\apcr::u4_6	뒾깠	RegNtPreCreateKey
HKCU\software\apcr::u1_7	➞▢	RegNtPreCreateKey
HKCU\software\apcr::u2_7	㹆⃆	RegNtPreCreateKey
HKCU\software\apcr::u3_7	䈚⇅	RegNtPreCreateKey
HKCU\software\apcr::u4_7	⠳⃆	RegNtPreCreateKey
HKCU\software\apcr::u1_8	蠅	RegNtPreCreateKey
HKCU\software\apcr::u2_8	뮣錫	RegNtPreCreateKey
HKCU\software\apcr::u3_8	鈨	RegNtPreCreateKey
HKCU\software\apcr::u4_8	鮨錫	RegNtPreCreateKey
HKCU\software\apcr::u1_9	ຣ㖺	RegNtPreCreateKey
HKCU\software\apcr::u2_9	ᖘ֑	RegNtPreCreateKey
HKCU\software\apcr::u3_9	攴Ғ	RegNtPreCreateKey
HKCU\software\apcr::u4_9	༝֑	RegNtPreCreateKey
HKCU\software\apcr::u1_10	벘	RegNtPreCreateKey
HKCU\software\apcr::u2_10	ꄧ矶	RegNtPreCreateKey
HKCU\software\apcr::u3_10	盵	RegNtPreCreateKey
HKCU\software\apcr::u4_10	芒矶	RegNtPreCreateKey
HKCU\software\apcr::u1_11	腈焋	RegNtPreCreateKey
HKCU\software\apcr::u2_11		RegNtPreCreateKey
HKCU\software\apcr::u3_11	鰮	RegNtPreCreateKey
HKCU\software\apcr::u4_11		RegNtPreCreateKey
HKCU\software\apcr::u1_12	ጪ轱	RegNtPreCreateKey
HKCU\software\apcr::u2_12	糋峁	RegNtPreCreateKey
HKCU\software\apcr::u3_12	͕巂	RegNtPreCreateKey
HKCU\software\apcr::u4_12	楼峁	RegNtPreCreateKey
HKCU\software\apcr::u1_13	덌㎠	RegNtPreCreateKey
HKCU\software\apcr::u2_13	ﹶ켦	RegNtPreCreateKey
HKCU\software\apcr::u3_13	뛘츥	RegNtPreCreateKey
HKCU\software\apcr::u4_13		RegNtPreCreateKey
HKCU\software\apcr::u1_14	؋ࣆ	RegNtPreCreateKey
HKCU\software\apcr::u2_14	䞈䆌	RegNtPreCreateKey
HKCU\software\apcr::u3_14	㩏䂏	RegNtPreCreateKey
HKCU\software\apcr::u4_14	偦䆌	RegNtPreCreateKey
HKCU\software\apcr::u1_15	꼜	RegNtPreCreateKey
HKCU\software\apcr::u2_15		RegNtPreCreateKey
HKCU\software\apcr::u3_15	꧲닲	RegNtPreCreateKey
HKCU\software\apcr::u4_15	쏛돱	RegNtPreCreateKey
HKCU\software\apcr::u1_16	䠆ꇪ	RegNtPreCreateKey
HKCU\software\apcr::u2_16	⷗♗	RegNtPreCreateKey
HKCU\software\apcr::u3_16	嵹❔	RegNtPreCreateKey
HKCU\software\apcr::u4_16	㝐♗	RegNtPreCreateKey
HKCU\software\apcr::u1_17	ᢘ튽	RegNtPreCreateKey
HKCU\software\apcr::u2_17	똢颼	RegNtPreCreateKey
HKCU\software\apcr::u3_17	샬馿	RegNtPreCreateKey
HKCU\software\apcr::u4_17	꫅颼	RegNtPreCreateKey
HKCU\software\apcr::u1_18	멃瓆	RegNtPreCreateKey
HKCU\software\apcr::u2_18	㷫ଢ	RegNtPreCreateKey
HKCU\software\apcr::u3_18	琓ਡ	RegNtPreCreateKey
HKCU\software\apcr::u4_18	Ḻଢ	RegNtPreCreateKey
HKCU\software\apcr::u1_19	䞈	RegNtPreCreateKey
HKCU\software\apcr::u2_19	蓅綇	RegNtPreCreateKey
HKCU\software\apcr::u3_19	ﮆ粄	RegNtPreCreateKey
HKCU\software\apcr::u4_19	醯綇	RegNtPreCreateKey
HKCU\software\apcr::u1_20	彪儖	RegNtPreCreateKey
HKCU\software\apcr::u2_20	☧	RegNtPreCreateKey
HKCU\software\apcr::u3_20	漍	RegNtPreCreateKey
HKCU\software\apcr::u4_20	Ԥ	RegNtPreCreateKey
HKCU\software\apcr::u1_21	痺	RegNtPreCreateKey
HKCU\software\apcr::u2_21	曆扒	RegNtPreCreateKey
HKCU\software\apcr::u3_21	ኰ捑	RegNtPreCreateKey
HKCU\software\apcr::u4_21	碙扒	RegNtPreCreateKey
HKCU\software\apcr::u1_22	塑伞	RegNtPreCreateKey
HKCU\software\apcr::u2_22	磻풷	RegNtPreCreateKey
HKCU\software\apcr::u3_22	蘧햴	RegNtPreCreateKey
HKCU\software\apcr::u4_22	풷	RegNtPreCreateKey
HKCU\software\apcr::u1_23	꿍棝	RegNtPreCreateKey
HKCU\software\apcr::u2_23	䑠䜝	RegNtPreCreateKey
HKCU\software\apcr::u3_23	㖪䘞	RegNtPreCreateKey
HKCU\software\apcr::u4_23	徃䜝	RegNtPreCreateKey
HKCU\software\apcr::u1_24	ꆡ궃	RegNtPreCreateKey
HKCU\software\apcr::u2_24	쩿릂	RegNtPreCreateKey
HKCU\software\apcr::u3_24	룑뢁	RegNtPreCreateKey
HKCU\software\apcr::u4_24	틸릂	RegNtPreCreateKey
HKCU\software\apcr::u1_25		RegNtPreCreateKey
HKCU\software\apcr::u2_25	搐⯨	RegNtPreCreateKey
HKCU\software\apcr::u3_25	ⱄ⫫	RegNtPreCreateKey
HKCU\software\apcr::u4_25	䙭⯨	RegNtPreCreateKey
HKCU\software\apcr::u1_26		RegNtPreCreateKey
HKCU\software\apcr::u2_26	ꐟ鹍	RegNtPreCreateKey
HKCU\software\apcr::u3_26	폋齎	RegNtPreCreateKey
HKCU\software\apcr::u4_26	맢鹍	RegNtPreCreateKey
HKCU\software\apcr::u1_27		RegNtPreCreateKey
HKCU\software\apcr::u2_27	ㅯႳ	RegNtPreCreateKey
HKCU\software\apcr::u3_27	䝾ᆰ	RegNtPreCreateKey
HKCU\software\apcr::u4_27	ⵗႳ	RegNtPreCreateKey
HKCU\software\apcr::u1_28	튕ⵝ	RegNtPreCreateKey
HKCU\software\apcr::u2_28	뮿茘	RegNtPreCreateKey
HKCU\software\apcr::u3_28	쫥舛	RegNtPreCreateKey
HKCU\software\apcr::u4_28	ꃌ茘	RegNtPreCreateKey
HKCU\software\apcr::u1_29	昘⸞	RegNtPreCreateKey
HKCU\software\apcr::u2_29	޳	RegNtPreCreateKey
HKCU\software\apcr::u3_29	繨	RegNtPreCreateKey
HKCU\software\apcr::u4_29	ᑁ	RegNtPreCreateKey
HKCU\software\apcr::u1_30	껻履	RegNtPreCreateKey
HKCU\software\apcr::u2_30	鬈柣	RegNtPreCreateKey
HKCU\software\apcr::u3_30	曠	RegNtPreCreateKey
HKCU\software\apcr::u4_30	螶柣	RegNtPreCreateKey
HKCU\software\apcr::u1_31	腾蔝	RegNtPreCreateKey
HKCU\software\apcr::u2_31		RegNtPreCreateKey
HKCU\software\apcr::u3_31		RegNtPreCreateKey
HKCU\software\apcr::u4_31		RegNtPreCreateKey
HKCU\software\apcr::u1_32	导誨	RegNtPreCreateKey
HKCU\software\apcr::u2_32	睧䲮	RegNtPreCreateKey
HKCU\software\apcr::u3_32	҉䶭	RegNtPreCreateKey
HKCU\software\apcr::u4_32	溠䲮	RegNtPreCreateKey
HKCU\software\apcr::u1_33	ੌ倎	RegNtPreCreateKey
HKCU\software\apcr::u2_33	郞뼓	RegNtPreCreateKey
HKCU\software\apcr::u3_33	蠼븐	RegNtPreCreateKey
HKCU\software\apcr::u4_33	뼓	RegNtPreCreateKey
HKCU\software\apcr::u1_34		RegNtPreCreateKey
HKCU\software\apcr::u2_34	亪ㅹ	RegNtPreCreateKey
HKCU\software\apcr::u3_34	㾣ぺ	RegNtPreCreateKey
HKCU\software\apcr::u4_34	喊ㅹ	RegNtPreCreateKey
HKCU\software\apcr::u1_35	ؼ洭	RegNtPreCreateKey
HKCU\software\apcr::u2_35		RegNtPreCreateKey
HKCU\software\apcr::u3_35	ꋖꋝ	RegNtPreCreateKey
HKCU\software\apcr::u4_35	죿ꏞ	RegNtPreCreateKey
HKCU\software\apcr::u1_36	嵒	RegNtPreCreateKey
HKCU\software\apcr::u2_36	◲ᙄ	RegNtPreCreateKey
HKCU\software\apcr::u3_36	噝ᝇ	RegNtPreCreateKey
HKCU\software\apcr::u4_36	㱴ᙄ	RegNtPreCreateKey
HKCU\software\apcr::u1_37	ힾ൥	RegNtPreCreateKey
HKCU\software\apcr::u2_37	녨袩	RegNtPreCreateKey
HKCU\software\apcr::u3_37	엀親	RegNtPreCreateKey
HKCU\software\apcr::u4_37	꿩袩	RegNtPreCreateKey
HKCU\software\apcr::u1_38	뇚	RegNtPreCreateKey
HKCU\software\apcr::u2_38	ݸ﬏	RegNtPreCreateKey
HKCU\software\apcr::u3_38	䥷兀	RegNtPreCreateKey
HKCU\software\apcr::u4_38	⍞﬏	RegNtPreCreateKey
HKCU\software\apcr::u1_39	잞䨃	RegNtPreCreateKey
HKCU\software\apcr::u2_39	衰浴	RegNtPreCreateKey
HKCU\software\apcr::u3_39	ﳺ汷	RegNtPreCreateKey
HKCU\software\apcr::u4_39	雓浴	RegNtPreCreateKey
HKCU\software\apcr::u1_40	๶	RegNtPreCreateKey
HKCU\software\apcr::u2_40		RegNtPreCreateKey
HKCU\software\apcr::u3_40		RegNtPreCreateKey
HKCU\software\apcr::u4_40		RegNtPreCreateKey
HKCU\software\apcr::u1_41	磮ό	RegNtPreCreateKey
HKCU\software\apcr::u2_41	媐刿	RegNtPreCreateKey
HKCU\software\apcr::u3_41	ប匼	RegNtPreCreateKey
HKCU\software\apcr::u4_41	綽刿	RegNtPreCreateKey
HKCU\software\apcr::u1_42	呏㾇	RegNtPreCreateKey
HKCU\software\apcr::u2_42	쒤	RegNtPreCreateKey
HKCU\software\apcr::u3_42	鬛얧	RegNtPreCreateKey
HKCU\software\apcr::u4_42	쒤	RegNtPreCreateKey
HKCU\software\apcr::u1_43	㸝Д	RegNtPreCreateKey

2951 additional registry modifications are not displayed above.

Windows API Usage

Category	API
Other Suspicious	SetWindowsHookEx
Network Winsock2	WSAStartup
Keyboard Access	GetKeyState
User Data Access	GetUserObjectInformation
Network Wininet	InternetConnect InternetOpen
Network Winhttp	WinHttpOpen

ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

ਸੈਲਿਟੀ ਦਾ ਇਤਿਹਾਸ

ਸੇਲਿਟੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਖਾਰੇਪਣ ਦੇ ਨਵੇਂ ਵਿਕਾਸ

ਉਪਨਾਮ

SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ

ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Similar Families

Similar Families

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

ਟਿੱਪਣੀ ਦਰਜ ਕਰੋ

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ