Virus.Win32.Sality.aa
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Clasament: | 3,692 |
Nivel de amenintare: | 70 % (Înalt) |
Calculatoare infectate: | 19,158 |
Prima vedere: | July 24, 2009 |
Vazut ultima data: | September 17, 2023 |
OS afectat(e): | Windows |
Sality este un virus informatic sofisticat, complex și extrem de periculos. Dacă aveți vreun indiciu că computerul dvs. a fost infectat cu Sality, ar trebui să acționați cu prudență și să tratați Sality cât mai repede posibil. Sality poate fi dăunător pentru computer și pentru dvs. într-o varietate uimitoare de moduri, deoarece Sality include caracteristici sau componente ale fiecărui tip major de malware și se schimbă în mod regulat, devenind continuu mai rău intenționat și mai greu de detectat decât era înainte.
Cuprins
Istoria lui Sality
Virusul Sality a apărut pentru prima dată în Rusia în 2003. De atunci, Sality a continuat să fie o amenințare, iar Sality s-a răspândit în întreaga lume, istoric cu o prezență deosebit de puternică în Brazilia. Sality a fost unul dintre cele mai răspândite virusuri ale anului 2010 și s-a înregistrat o creștere majoră a numărului de infecții la sfârșitul anului, când a apărut o nouă mutație a virusului. Unii cercetători au afirmat că Sality este în prezent una dintre cele mai frecvente cinci amenințări detectate pe computere.
Strict vorbind, Sality a început ca o ușă din spate ca o modalitate de a ocoli măsurile obișnuite de securitate a computerului. Deși Sality are încă această caracteristică și infecția încă începe cu o ușă din spate, Sality a crescut și a evoluat de-a lungul anilor pentru a include în funcționarea sa practic fiecare varietate cunoscută de malware. Aceasta nu este o exagerare – pe lângă ușa din spate, caracteristicile lui Sality includ viruși, keylogger, rootkit-uri, viermi, troieni, descărcare, rețele bot, adware și exploit-uri Windows zero-hour. Sality are caracteristicile comune ale unui virus clasic, precum și unele capacități foarte moderne și foarte periculoase.
Cum funcționează Sality
În prezent, o infecție cu Sality poate începe cu utilizarea unei unități digitale infectate care vă va infecta computerul începând cu un vierme sau Sality vă poate infecta computerul începând cu un troian, după ce faceți clic pe un e-mail de spam infectat sau descărcați un fișier infectat. Într-un fel sau altul, odată ce Sality este prezent, Sality deschide o ușă din spate și poate descărca alte programe malware; sau comunicați în secret cu un controlor de rețea botnet sau cu oricine a propagat virusul în primul rând.
Apoi Sality se pregătește să-și facă rău. Sality aruncă o privire asupra a ceea ce este pe sistemul dvs., infectează fișierele locale .exe și .scr, dezactivează sau șterge software-ul de securitate și firewall-urile și scrie fișiere rău intenționate. Sality vă poate modifica chiar și computerul pentru a împiedica Windows să poată porni în Safe Mode. Apoi poate instala un keylogger pentru a captura apăsările de taste și pentru a fura nume de utilizator și parole, numere de card de credit sau alte informații sensibile. Sality poate crea, de asemenea, un vierme care va infecta toate mediile amovibile, în special unitățile USB, și va face ca virusul să se instaleze automat pe orice computer la care conectați unitatea USB.
Noile dezvoltări ale Sality
Recent, Sality a fost folosit pentru a crea „calculatoare zombie” și pentru a adăuga computere infectate la rețele bot. Cu alte cuvinte, Sality este folosit pentru a oferi hackerilor acces de la distanță la sistemele infectate și pentru a folosi acele sisteme pentru a răspândi spam, a crea clicuri frauduloase pe web sau a lansa atacuri de tip Denial Of Service împotriva site-urilor web vizate - totul fără știrea proprietarilor de calculatoarele infectate. O estimare recentă a dimensiunii rețelei botnet Sality estimează numărul de computere conectate prin Sality la 100.000.
Începând din vara lui 2010, au existat rapoarte că Sality infecta computerele printr-un troian care profită de ceea ce era o așa-numită vulnerabilitate „zero-hour” în Windows, exploatând modul în care Windows gestiona comenzile rapide. În acest fel, Sality este similar cu virusul Stuxnet . Practic, troianul infectează computerul și creează undeva un fișier .dll și un fișier .lnk, iar de îndată ce navighezi în directorul în care este stocat fișierul .lnk, .dll este activat și Sality trece la acțiune. De când vulnerabilitatea a fost descoperită, Microsoft a emis actualizări Windows pentru a repara vulnerabilitatea. Cu toate acestea, recent, această vulnerabilitate a fost o cauză majoră a creșterii ratelor de infecție cu Sality, deoarece mulți oameni pur și simplu nu actualizează Windows suficient de frecvent sau deloc.
Salitatea continuă să fie o amenințare semnificativă, în mare parte datorită naturii sale polimorfe. Își poate modifica propriul cod criptându-se în mod diferit pentru fiecare fișier sau computer diferit pe care Sality infectează, ceea ce este menit să facă ca Sality să fie dificil de detectat prin scanări. În orice caz, experții cred că creatorii Sality au scopul final de a folosi Sality pentru a aduna și încorpora cât mai mult cod dăunător și dăunător. Prin urmare, vigilența continuă împotriva Sality va fi probabil o necesitate în viitorul previzibil.
Aliasuri
15 de furnizori de securitate au semnalat acest fișier ca fiind rău intenționat.
Program antivirus | Detectare |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter detectează și elimină Virus.Win32.Sality.aa
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |