Virus.Win32.Sality.aa
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Renditja: | 3,692 |
Niveli i Kërcënimit: | 70 % (Lartë) |
Kompjuterët e infektuar: | 19,158 |
Parë për herë të parë: | July 24, 2009 |
Parë për herë të fundit: | September 17, 2023 |
OS/OS të prekura: | Windows |
Sality është një virus kompjuterik i sofistikuar, kompleks dhe jashtëzakonisht i rrezikshëm. Nëse keni ndonjë aluzion se kompjuteri juaj është infektuar me Sality, duhet të veproni me kujdes dhe të merreni me Sality sa më shpejt që të jetë e mundur. Sality mund të jetë i dëmshëm për kompjuterin tuaj dhe për ju në një larmi mënyrash befasuese, sepse Sality përfshin veçori ose përbërës të çdo lloji kryesor të malware dhe ndryshon rregullisht vetveten, duke u bërë vazhdimisht më keqdashës dhe më i vështirë për t'u zbuluar se sa ishte më parë.
Tabela e Përmbajtjes
Historia e Salit
Virusi Sality u shfaq për herë të parë në Rusi në vitin 2003. Që atëherë, Sality ka vazhduar të jetë një kërcënim dhe Sality është përhapur në të gjithë botën, historikisht me një prani veçanërisht të fortë në Brazil. Sality ishte një nga viruset më të përhapur të vitit 2010 dhe pati një rritje të madhe të numrit të infeksioneve në fund të vitit, kur u shfaq një mutacion i ri i virusit. Disa studiues kanë deklaruar se Sality është aktualisht një nga pesë kërcënimet më të zakonshme të zbuluara në kompjuterë.
Në mënyrë të rreptë, Sality filloi si një derë e pasme si një mënyrë për të anashkaluar masat e zakonshme të sigurisë kompjuterike. Megjithëse Sality e ka ende këtë veçori dhe infeksioni ende fillon me një derë të pasme, Sality është rritur dhe evoluar me kalimin e viteve për të përfshirë në funksionimin e tij praktikisht çdo shumëllojshmëri të njohur të malware. Ky nuk është një ekzagjerim – përveç derës së pasme, veçoritë e Sality përfshijnë viruse, keylogger, rootkits, worms, Trojans, shkarkues, botnet, adware dhe shfrytëzime të Windows-it me orë zero. Sality ka tiparet e përbashkëta të një virusi klasik, si dhe disa aftësi shumë moderne dhe shumë të rrezikshme.
Si funksionon Saltia
Aktualisht, një infeksion Sality mund të fillojë me përdorimin e një disku të infektuar me gishtin e madh, i cili do të infektojë kompjuterin tuaj duke filluar me një krimb ose Sality mund të infektojë kompjuterin tuaj duke filluar me një Trojan, pasi të klikoni në një email të infektuar me spam ose të shkarkoni një skedar të infektuar. Në një mënyrë apo tjetër, pasi Sality është i pranishëm, Sality hap një derë të pasme; dhe mund të shkarkojë malware të tjerë; ose komunikoni fshehurazi me një kontrollues botnet ose këdo që e ka përhapur virusin në radhë të parë.
Pastaj Sality vendos veten për të bërë dëmin e saj. Sality hedh një vështrim në atë që është në sistemin tuaj, infekton skedarët lokalë .exe dhe .scr, çaktivizon ose fshin softuerin e sigurisë dhe muret e zjarrit dhe shkruan skedarë me qëllim të keq. Sality madje mund të ndryshojë kompjuterin tuaj për të parandaluar që Windows të mund të fillojë në modalitetin e sigurt. Më pas mund të instalojë një tastierë për të kapur goditjet e tasteve dhe për të vjedhur emrat dhe fjalëkalimet e përdoruesve, numrat e kartave të kreditit ose informacione të tjera të ndjeshme. Sality mund të krijojë gjithashtu një krimb që do të infektojë të gjitha mediat e lëvizshme, veçanërisht disqet USB dhe do të bëjë që virusi të instalohet automatikisht në cilindo kompjuter me të cilin lidhni diskun USB.
Zhvillimet e reja të Salit
Kohët e fundit, Sality është përdorur për të krijuar 'kompjuterë zombie' dhe për të shtuar kompjuterë të infektuar në botnet. Me fjalë të tjera, Sality po përdoret për t'u dhënë hakerëve qasje në distancë në sistemet e infektuara dhe për t'i përdorur ato sisteme për të përhapur spam, për të krijuar klikime mashtruese në ueb ose për të nisur sulmet e Mohimit të Shërbimit kundër faqeve të synuara të internetit – të gjitha pa dijeninë e pronarëve të kompjuterët e infektuar. Një vlerësim i fundit i madhësisë së botnet-it Sality e vendos numrin e kompjuterëve të lidhur përmes Sality në 100,000.
Duke filluar në verën e vitit 2010, kishte raporte se Sality po infektonte kompjuterët përmes një trojan që përfitonte nga ajo që ishte një dobësi e ashtuquajtur 'orë-zero' në Windows, duke shfrytëzuar mënyrën se si Windows trajtonte shkurtoret. Në këtë mënyrë, Sality është i ngjashëm me virusin Stuxnet . Në thelb, trojani infekton kompjuterin dhe krijon një skedar .dll dhe një skedar .lnk diku, dhe sapo të lundroni në drejtorinë ku është ruajtur skedari .lnk, aktivizohet .dll dhe Sality kalon në veprim. Që kur u zbulua dobësia, Microsoft ka lëshuar përditësime të Windows për të riparuar dobësinë. Megjithatë, kohët e fundit, kjo dobësi ka qenë një shkak kryesor i rritjes së shkallës së infeksionit të Sality, sepse shumë njerëz thjesht nuk e përditësojnë Windows mjaft shpesh ose fare.
Kripësia vazhdon të jetë një kërcënim i rëndësishëm kryesisht për shkak të natyrës së tij polimorfike. Ai mund të ndryshojë kodin e tij duke e enkriptuar veten ndryshe për çdo skedar të ndryshëm ose kompjuter që infekton Sality, gjë që synon ta bëjë të vështirë zbulimin e Sality përmes skanimeve. Në çdo rast, ekspertët besojnë se krijuesit e Sality kanë qëllimin përfundimtar të përdorimit të Sality për të mbledhur dhe inkorporuar sa më shumë kode të dëmshme dhe të dëmshme që të jetë e mundur. Prandaj, vigjilenca e vazhdueshme ndaj Salit ka të ngjarë të jetë një domosdoshmëri në të ardhmen e parashikueshme.
Pseudonimet
15 shitës sigurie e shënuan këtë skedar si keqdashës.
Softuer antivirus | Zbulim |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter zbulon dhe heq Virus.Win32.Sality.aa
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |