ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
ਦਰਜਾਬੰਦੀ: | 3,692 |
ਖਤਰੇ ਦਾ ਪੱਧਰ: | 70 % (ਉੱਚ) |
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 19,158 |
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | July 24, 2009 |
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | September 17, 2023 |
ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਸਾਲੀਟੀ ਇੱਕ ਆਧੁਨਿਕ, ਗੁੰਝਲਦਾਰ ਅਤੇ ਬੇਹੱਦ ਖਤਰਨਾਕ ਕੰਪਿਊਟਰ ਵਾਇਰਸ ਹੈ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੋਈ ਸੰਕੇਤ ਹੈ ਕਿ ਤੁਹਾਡਾ PC Sality ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਇਆ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ ਸੈਲਿਟੀ ਨਾਲ ਨਜਿੱਠਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੇਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਅਤੇ ਤੁਹਾਡੇ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਨਾਲ ਹਾਨੀਕਾਰਕ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਸੇਲਿਟੀ ਵਿੱਚ ਹਰ ਮੁੱਖ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਾਂ ਭਾਗ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਲਗਾਤਾਰ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਅਤੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੈਲਿਟੀ ਦਾ ਇਤਿਹਾਸ
ਸਾਲੀਟੀ ਵਾਇਰਸ ਪਹਿਲੀ ਵਾਰ 2003 ਵਿੱਚ ਰੂਸ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਉਦੋਂ ਤੋਂ, ਸੇਲਿਟੀ ਇੱਕ ਖ਼ਤਰਾ ਬਣੀ ਰਹੀ ਹੈ, ਅਤੇ ਸੇਲਿਟੀ ਪੂਰੀ ਦੁਨੀਆ ਵਿੱਚ ਫੈਲ ਗਈ ਹੈ, ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਮਜ਼ਬੂਤ ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ। ਸਾਲੀਟੀ 2010 ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਚਲਿਤ ਵਾਇਰਸਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ, ਅਤੇ ਸਾਲ ਦੇ ਅੰਤ ਵਿੱਚ ਲਾਗਾਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਇੱਕ ਵੱਡਾ ਵਾਧਾ ਹੋਇਆ ਸੀ, ਜਦੋਂ ਵਾਇਰਸ ਦਾ ਇੱਕ ਨਵਾਂ ਪਰਿਵਰਤਨ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਕੁਝ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਵਰਤਮਾਨ ਵਿੱਚ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਪੰਜ ਸਭ ਤੋਂ ਆਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਸਖਤੀ ਨਾਲ ਬੋਲਦੇ ਹੋਏ, ਸਾਧਾਰਨ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਦੇ ਰੂਪ ਵਿੱਚ ਸੈਲਿਟੀ ਇੱਕ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਜੋਂ ਸ਼ੁਰੂ ਹੋਈ। ਹਾਲਾਂਕਿ ਸੈਲੀਟੀ ਵਿੱਚ ਅਜੇ ਵੀ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਅਤੇ ਲਾਗ ਅਜੇ ਵੀ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਸੈਲੀਟੀ ਕਈ ਸਾਲਾਂ ਵਿੱਚ ਇਸ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਅਮਲੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਦੀ ਹਰ ਜਾਣੀ ਜਾਂਦੀ ਕਿਸਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਵਧੀ ਅਤੇ ਵਿਕਸਤ ਹੋਈ ਹੈ। ਇਹ ਕੋਈ ਅਤਿਕਥਨੀ ਨਹੀਂ ਹੈ - ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਤੋਂ ਇਲਾਵਾ, ਸੈਲਿਟੀ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਵਾਇਰਸ, ਕੀਲੌਗਰਸ, ਰੂਟਕਿਟਸ, ਕੀੜੇ, ਟਰੋਜਨ, ਡਾਊਨਲੋਡਰ, ਬੋਟਨੈੱਟ, ਐਡਵੇਅਰ ਅਤੇ ਜ਼ੀਰੋ-ਆਵਰ ਵਿੰਡੋਜ਼ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹਨ। ਸਲਿਟੀ ਵਿੱਚ ਇੱਕ ਕਲਾਸਿਕ ਵਾਇਰਸ ਦੀਆਂ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ, ਨਾਲ ਹੀ ਕੁਝ ਬਹੁਤ ਹੀ ਆਧੁਨਿਕ ਅਤੇ ਬਹੁਤ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਹਨ.
ਸੇਲਿਟੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਵਰਤਮਾਨ ਵਿੱਚ, ਇੱਕ ਸੰਕਰਮਿਤ ਥੰਬ ਡਰਾਈਵ ਦੀ ਵਰਤੋਂ ਨਾਲ ਇੱਕ ਸੈਲਿਟੀ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਕੀੜੇ ਨਾਲ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗੀ ਜਾਂ ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਟ੍ਰੋਜਨ ਨਾਲ ਸ਼ੁਰੂ ਕਰ ਕੇ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਪੈਮ ਈਮੇਲ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ ਜਾਂ ਇੱਕ ਲਾਗ ਵਾਲੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹੋ। ਇੱਕ ਜਾਂ ਕੋਈ ਹੋਰ, ਇੱਕ ਵਾਰ ਸੈਲਿਟੀ ਮੌਜੂਦ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੈਲਿਟੀ ਇੱਕ ਬੈਕਡੋਰ ਖੋਲ੍ਹਦੀ ਹੈ;, ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੀ ਹੈ; ਜਾਂ ਕਿਸੇ ਬੋਟਨੈੱਟ ਕੰਟਰੋਲਰ ਜਾਂ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨਾਲ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰੋ ਜਿਸ ਨੇ ਪਹਿਲਾਂ ਵਾਇਰਸ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤਾ ਸੀ।
ਫਿਰ ਸੈਲੀਟੀ ਆਪਣਾ ਨੁਕਸਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ ਜਾਂਦੀ ਹੈ। ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੀ ਹੈ, ਇਸ 'ਤੇ ਨਜ਼ਰ ਮਾਰਦੀ ਹੈ, ਸਥਾਨਕ .exe ਅਤੇ .scr ਫਾਈਲਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੀ ਹੈ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਅਯੋਗ ਜਾਂ ਮਿਟਾਉਂਦੀ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਲਿਖਦੀ ਹੈ। ਸੇਫ ਮੋਡ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਨੂੰ ਚਾਲੂ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸੈਲਿਟੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਵੀ ਬਦਲ ਸਕਦੀ ਹੈ। ਇਹ ਫਿਰ ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਕੀਲੌਗਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਸੇਲਿਟੀ ਇੱਕ ਕੀੜਾ ਵੀ ਬਣਾ ਸਕਦੀ ਹੈ ਜੋ ਸਾਰੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ, ਖਾਸ ਤੌਰ 'ਤੇ USB ਥੰਬ ਡਰਾਈਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਿਸ ਵੀ ਕੰਪਿਊਟਰ 'ਤੇ ਤੁਸੀਂ USB ਡਰਾਈਵ ਨੂੰ ਅਗਲੇ ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਹੋ, ਉਸ 'ਤੇ ਵਾਇਰਸ ਆਪਣੇ ਆਪ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ।
ਖਾਰੇਪਣ ਦੇ ਨਵੇਂ ਵਿਕਾਸ
ਹਾਲ ਹੀ ਵਿੱਚ, ਸੈਲਿਟੀ ਦੀ ਵਰਤੋਂ 'ਜ਼ੋਂਬੀ ਕੰਪਿਊਟਰ' ਬਣਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਸੇਲਿਟੀ ਦੀ ਵਰਤੋਂ ਹੈਕਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇਣ ਲਈ, ਅਤੇ ਉਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਪੈਮ ਫੈਲਾਉਣ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈੱਬ ਕਲਿੱਕ ਬਣਾਉਣ ਜਾਂ ਨਿਸ਼ਾਨਾ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਵਿਰੁੱਧ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੇ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ - ਇਹ ਸਭ ਕੁਝ ਦੇ ਮਾਲਕਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ. ਸੈਲਿਟੀ ਬੋਟਨੈੱਟ ਦੇ ਆਕਾਰ ਦਾ ਇੱਕ ਤਾਜ਼ਾ ਅੰਦਾਜ਼ਾ ਸੈਲਿਟੀ ਦੁਆਰਾ ਕਨੈਕਟ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਦੀ ਗਿਣਤੀ 100,000 ਰੱਖਦਾ ਹੈ।
2010 ਦੀਆਂ ਗਰਮੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ, ਅਜਿਹੀਆਂ ਰਿਪੋਰਟਾਂ ਆਈਆਂ ਸਨ ਕਿ ਸੈਲਿਟੀ ਇੱਕ ਟਰੋਜਨ ਦੁਆਰਾ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਰਹੀ ਸੀ ਜੋ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸ਼ਾਰਟਕੱਟਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਤਰੀਕੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਵਿੰਡੋਜ਼ ਵਿੱਚ ਅਖੌਤੀ 'ਜ਼ੀਰੋ-ਘੰਟੇ' ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸਲਿਟੀ ਵਾਇਰਸ ਸਟਕਸਨੈੱਟ ਵਰਗੀ ਹੈ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ਟਰੋਜਨ ਕੰਪਿਊਟਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਤੇ ਇੱਕ .dll ਫਾਈਲ ਅਤੇ ਇੱਕ .lnk ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਨੈਵੀਗੇਟ ਕਰਦੇ ਹੋ ਜਿੱਥੇ .lnk ਫਾਈਲ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, .dll ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਲਟੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਜੰਪ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਤੋਂ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ, ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਫਿਰ ਵੀ, ਹਾਲ ਹੀ ਵਿੱਚ, ਇਹ ਕਮਜ਼ੋਰੀ ਸੈਲੀਟੀ ਦੀ ਲਾਗ ਦਰਾਂ ਵਿੱਚ ਵਾਧੇ ਦਾ ਇੱਕ ਵੱਡਾ ਕਾਰਨ ਰਹੀ ਹੈ, ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਵਿੰਡੋਜ਼ ਨੂੰ ਅਕਸਰ ਜਾਂ ਬਿਲਕੁਲ ਵੀ ਅਪਡੇਟ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਇਸਦੀ ਬਹੁਰੂਪੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਕਾਰਨ ਖਾਰੇਪਣ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਹਰੇਕ ਵੱਖਰੀ ਫਾਈਲ ਜਾਂ ਕੰਪਿਊਟਰ ਸੈਲਿਟੀ ਇਨਫੈਕਟਸ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਆਪਣੇ ਖੁਦ ਦੇ ਕੋਡ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਕੈਨਾਂ ਰਾਹੀਂ ਸੈਲਿਟੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ, ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦਾ ਅੰਤਮ ਟੀਚਾ ਹੈ ਕਿ ਸੈਲਿਟੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ। ਇਸ ਲਈ, ਸਾਲੀਟੀ ਦੇ ਵਿਰੁੱਧ ਨਿਰੰਤਰ ਚੌਕਸੀ ਸੰਭਾਵਤ ਭਵਿੱਖ ਵਿੱਚ ਇੱਕ ਲੋੜ ਹੋਵੇਗੀ।
ਉਪਨਾਮ
15 ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਇਸ ਫਾਈਲ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਹੈ।
ਐਂਟੀ-ਵਾਇਰਸ ਸਾਫਟਵੇਅਰ | ਖੋਜ |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਵਾਇਰਸ.ਵਿਨ32.ਸਾਲਟੀ.ਏ.ਏ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
# | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |