Вирус.Win32.Sality.aa
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 3,692 |
Уровень угрозы: | 70 % (Высокая) |
Зараженные компьютеры: | 19,158 |
Первый раз: | July 24, 2009 |
Последний визит: | September 17, 2023 |
ОС(а) Затронутые: | Windows |
Sality — сложный, сложный и чрезвычайно опасный компьютерный вирус. Если у вас есть какие-либо намеки на то, что ваш компьютер заражен Sality, вам следует действовать с осторожностью и разобраться с Sality как можно быстрее. Sality может нанести вред вашему компьютеру и вам поразительным образом, потому что Sality включает в себя функции или компоненты всех основных видов вредоносного ПО и регулярно меняет себя, постоянно становясь все более вредоносным и трудным для обнаружения, чем раньше.
Оглавление
История Салити
Вирус Sality впервые появился в России в 2003 году. С тех пор Sality продолжает представлять угрозу, и Sality распространился по всему миру, исторически с особенно сильным присутствием в Бразилии. Салити был одним из самых распространенных вирусов 2010 года, и в конце года, когда появилась новая мутация вируса, произошло значительное увеличение числа заражений. Некоторые исследователи заявляют, что Sality в настоящее время входит в пятерку наиболее распространенных угроз, обнаруживаемых на компьютерах.
Строго говоря, Sality начинался как бэкдор как способ обхода обычных мер компьютерной безопасности. Хотя Sality по-прежнему имеет эту функцию и заражение по-прежнему начинается с бэкдора, Sality с годами росла и развивалась, чтобы включить в свое функционирование практически все известные разновидности вредоносных программ. Это не преувеличение — помимо бэкдора, функции Sality включают в себя вирусы, кейлоггеры, руткиты, черви, трояны, загрузчики, ботнеты, рекламное ПО и эксплойты Windows нулевого часа. Sality имеет общие черты классического вируса, а также некоторые очень современные и очень опасные возможности.
Как работает салити
В настоящее время заражение Sality может начаться с использования зараженного флэш-накопителя, который заразит ваш компьютер, начиная с червя, или Sality может заразить ваш компьютер, начиная с троянца, после того, как вы нажмете на зараженное письмо со спамом или загрузите зараженный файл. Так или иначе, когда Sality присутствует, Sality открывает черный ход и может загружать другие вредоносные программы; или тайно общаться с контроллером ботнета или с тем, кто распространял вирус.
Затем Sality настраивается на то, чтобы нанести урон. Sality проверяет, что находится в вашей системе, заражает локальные файлы .exe и .scr, отключает или удаляет программное обеспечение безопасности и брандмауэры и записывает вредоносные файлы. Sality может даже изменить ваш компьютер, чтобы предотвратить запуск Windows в безопасном режиме. Затем он может установить кейлоггер для захвата нажатий клавиш и кражи имен пользователей и паролей, номеров кредитных карт или другой конфиденциальной информации. Sality также может создать червя, который заразит все съемные носители, особенно флэш-накопители USB, и заставит вирус автоматически установиться на любом компьютере, к которому вы подключите USB-накопитель.
Новые разработки салити
В последнее время Sality используется для создания «компьютеров-зомби» и добавления зараженных компьютеров в ботнеты. Другими словами, Sality используется для того, чтобы предоставить хакерам удаленный доступ к зараженным системам и использовать эти системы для распространения спама, создания мошеннических веб-кликов или запуска атак типа «отказ в обслуживании» против целевых веб-сайтов — и все это без ведома владельцев. зараженные компьютеры. Согласно недавней оценке размера ботнета Sality, количество компьютеров, подключенных через Sality, составляет 100 000.
Начиная с лета 2010 года появились сообщения о том, что Sality заражает компьютеры с помощью троянца, который использует так называемую уязвимость «нулевого часа» в Windows, используя способ, которым Windows обрабатывает ярлыки. В этом Sality похож на вирус Stuxnet . По сути, троянец заражает компьютер и где-то создает файл .dll и файл .lnk, и как только вы переходите в каталог, где хранится файл .lnk, активируется .dll, и Sality переходит к действию. Поскольку уязвимость была обнаружена, Microsoft выпустила обновления Windows для устранения этой уязвимости. Тем не менее, в последнее время эта уязвимость стала основной причиной увеличения уровня заражения Sality, потому что многие люди просто недостаточно часто обновляют Windows или вообще не обновляют ее.
Sality продолжает представлять серьезную угрозу, в основном из-за своей полиморфной природы. Он может изменять свой собственный код, шифруя себя по-разному для каждого отдельного файла или компьютера, которые заражает Sality, что должно затруднить обнаружение Sality при сканировании. В любом случае эксперты считают, что создатели Sality имеют конечной целью использовать Sality для сбора и включения как можно большего количества разрушительного и вредоносного кода. Таким образом, постоянная бдительность в отношении Салити, вероятно, станет необходимостью в обозримом будущем.
Псевдонимы
15 поставщиков средств безопасности отметили этот файл как вредоносный.
Программа-антивирус | Обнаружение |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter обнаруживает и удаляет Вирус.Win32.Sality.aa
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |