வைரஸ்.Win32.Sality.aa
அச்சுறுத்தல் ஸ்கோர்கார்டு
EnigmaSoft அச்சுறுத்தல் மதிப்பெண் அட்டை
EnigmaSoft Threat Scorecards என்பது பல்வேறு தீம்பொருள் அச்சுறுத்தல்களுக்கான மதிப்பீட்டு அறிக்கைகள் ஆகும், அவை எங்கள் ஆராய்ச்சிக் குழுவால் சேகரிக்கப்பட்டு பகுப்பாய்வு செய்யப்பட்டன. EnigmaSoft Threat ஸ்கோர்கார்டுகள் நிஜ உலகம் மற்றும் சாத்தியமான ஆபத்து காரணிகள், போக்குகள், அதிர்வெண், பரவல் மற்றும் நிலைத்தன்மை உள்ளிட்ட பல அளவீடுகளைப் பயன்படுத்தி அச்சுறுத்தல்களை மதிப்பீடு செய்து தரவரிசைப்படுத்துகின்றன. EnigmaSoft Threat Scorecards எங்கள் ஆராய்ச்சித் தரவு மற்றும் அளவீடுகளின் அடிப்படையில் தொடர்ந்து புதுப்பிக்கப்பட்டு, தங்கள் கணினிகளில் இருந்து தீம்பொருளை அகற்றுவதற்கான தீர்வுகளைத் தேடும் இறுதிப் பயனர்கள் முதல் அச்சுறுத்தல்களைப் பகுப்பாய்வு செய்யும் பாதுகாப்பு நிபுணர்கள் வரை பரந்த அளவிலான கணினி பயனர்களுக்குப் பயனுள்ளதாக இருக்கும்.
EnigmaSoft Threat ஸ்கோர்கார்டுகள் பல்வேறு பயனுள்ள தகவல்களைக் காட்டுகின்றன, அவற்றுள்:
தரவரிசை: எனிக்மாசாஃப்டின் அச்சுறுத்தல் தரவுத்தளத்தில் குறிப்பிட்ட அச்சுறுத்தலின் தரவரிசை.
தீவிர நிலை : எங்களின் அச்சுறுத்தல் மதிப்பீட்டு அளவுகோலில் விளக்கப்பட்டுள்ளபடி, எங்களின் இடர் மாதிரியாக்க செயல்முறை மற்றும் ஆராய்ச்சியின் அடிப்படையில் எண்ணியல் ரீதியாக குறிப்பிடப்படும் பொருளின் உறுதியான தீவிர நிலை.
பாதிக்கப்பட்ட கணினிகள்: SpyHunter அறிக்கையின்படி பாதிக்கப்பட்ட கணினிகளில் கண்டறியப்பட்ட ஒரு குறிப்பிட்ட அச்சுறுத்தலின் உறுதிப்படுத்தப்பட்ட மற்றும் சந்தேகிக்கப்படும் வழக்குகளின் எண்ணிக்கை.
மேலும் பார்க்கவும் அச்சுறுத்தல் மதிப்பீட்டு அளவுகோல் .
தரவரிசை: | 3,692 |
அச்சுறுத்தல் நிலை: | 70 % (உயர்) |
பாதிக்கப்பட்ட கணினிகள்: | 19,158 |
முதலில் பார்த்தது: | July 24, 2009 |
இறுதியாக பார்த்தது: | September 17, 2023 |
OS(கள்) பாதிக்கப்பட்டது: | Windows |
உப்புத்தன்மை ஒரு அதிநவீன, சிக்கலான மற்றும் மிகவும் ஆபத்தான கணினி வைரஸ் ஆகும். உங்கள் பிசி சாலிட்டியால் பாதிக்கப்பட்டதற்கான குறிப்பு ஏதேனும் இருந்தால், நீங்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் மனிதனால் முடிந்தவரை விரைவாக சாலிட்டியை கையாள வேண்டும். உமிழ்நீர் உங்கள் கணினிக்கும் உங்களுக்கும் பல்வேறு வழிகளில் திடுக்கிடும் வகையில் தீங்கு விளைவிக்கும், ஏனெனில் சாலிட்டியில் ஒவ்வொரு முக்கிய வகையான தீம்பொருளின் அம்சங்கள் அல்லது கூறுகள் உள்ளன மற்றும் தொடர்ந்து தன்னைத்தானே மாற்றிக் கொள்கின்றன, தொடர்ந்து தீங்கிழைக்கும் மற்றும் முன்பு இருந்ததைக் கண்டறிவது கடினம்.
பொருளடக்கம்
சாலிட்டியின் வரலாறு
சாலிட்டி வைரஸ் முதன்முதலில் ரஷ்யாவில் 2003 இல் தோன்றியது. அதன் பின்னர், உப்புத்தன்மை தொடர்ந்து அச்சுறுத்தலாக இருந்து வருகிறது, மேலும் சாலிட்டி உலகம் முழுவதும் பரவியுள்ளது, வரலாற்று ரீதியாக பிரேசிலில் குறிப்பாக வலுவான இருப்புடன். 2010 ஆம் ஆண்டின் மிகவும் பரவலான வைரஸ்களில் உமிழ்நீர் ஒன்றாகும், மேலும் வைரஸின் புதிய பிறழ்வு தோன்றிய ஆண்டின் இறுதியில் தொற்றுநோய்களின் எண்ணிக்கையில் பெரிய அதிகரிப்பு ஏற்பட்டது. சில ஆராய்ச்சியாளர்கள் சாலிட்டி தற்போது கணினிகளில் கண்டறியப்பட்ட ஐந்து பொதுவான அச்சுறுத்தல்களில் ஒன்றாகும் என்று கூறியுள்ளனர்.
கண்டிப்பாகச் சொன்னால், சாதாரண கணினி பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கான ஒரு வழியாக சாலிட்டி ஒரு பின்கதவாகத் தொடங்கியது. சாலிட்டி இன்னும் இந்த அம்சத்தைக் கொண்டிருந்தாலும், தொற்று இன்னும் பின்கதவுடன் தொடங்கினாலும், அதன் செயல்பாட்டில் நடைமுறையில் அறியப்பட்ட அனைத்து வகையான தீம்பொருளையும் உள்ளடக்கும் வகையில் பல ஆண்டுகளாக சாலிட்டி வளர்ந்து வளர்ச்சியடைந்துள்ளது. அது மிகையாகாது - பின்கதவைத் தவிர, சாலிட்டியின் அம்சங்களில் வைரஸ்கள், கீலாக்கர்கள், ரூட்கிட்கள், வார்ம்கள், ட்ரோஜான்கள், டவுன்லோடர்கள், பாட்நெட்டுகள், ஆட்வேர் மற்றும் ஜீரோ-ஹவர் விண்டோஸ் சுரண்டல்கள் ஆகியவை அடங்கும். உமிழ்நீர் கிளாசிக் வைரஸின் பொதுவான அம்சங்களையும், சில நவீன மற்றும் மிகவும் ஆபத்தான திறன்களையும் கொண்டுள்ளது.
உப்பு எப்படி வேலை செய்கிறது
தற்சமயம், பாதிக்கப்பட்ட கட்டைவிரல் இயக்ககத்தைப் பயன்படுத்துவதன் மூலம் சலிட்டி தொற்று தொடங்கலாம், இது புழுவில் தொடங்கி உங்கள் கணினியைப் பாதிக்கும் அல்லது பாதிக்கப்பட்ட ஸ்பேம் மின்னஞ்சலைக் கிளிக் செய்த பிறகு அல்லது பாதிக்கப்பட்ட கோப்பைப் பதிவிறக்கிய பிறகு, சல்டி உங்கள் கணினியில் ட்ரோஜனில் தொடங்கும். ஒரு வழி அல்லது வேறு, சாலிட்டி இருந்தால், சாலிட்டி ஒரு பின்கதவைத் திறக்கிறது;, மற்ற தீம்பொருளைப் பதிவிறக்கலாம்; அல்லது பாட்நெட் கன்ட்ரோலர் அல்லது வைரஸை முதலில் பரப்பியவர்களுடன் ரகசியமாக தொடர்பு கொள்ளவும்.
பின்னர் அதன் சேதத்தை செய்ய சாலிட்டி தன்னை அமைத்துக் கொள்கிறது. உங்கள் சிஸ்டத்தில் உள்ளதை சாலிட்டி பார்க்கிறது, உள்ளூர் .exe மற்றும் .scr கோப்புகளை பாதிக்கிறது, பாதுகாப்பு மென்பொருள் மற்றும் ஃபயர்வால்களை முடக்குகிறது அல்லது நீக்குகிறது மற்றும் தீங்கிழைக்கும் கோப்புகளை எழுதுகிறது. விண்டோஸை பாதுகாப்பான பயன்முறையில் தொடங்குவதைத் தடுக்க உப்பு உங்கள் கணினியை மாற்றும். விசை அழுத்தங்களைப் பிடிக்கவும், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது பிற முக்கியமான தகவல்களைத் திருடவும் இது ஒரு கீலாக்கரை நிறுவலாம். நீக்கக்கூடிய அனைத்து மீடியாக்களையும், குறிப்பாக USB தம்ப் டிரைவ்களையும் பாதிக்கும் ஒரு புழுவை உமிழ்வு உருவாக்கலாம், மேலும் நீங்கள் USB டிரைவை அடுத்த கணினியுடன் இணைக்கும் கணினியில் வைரஸ் தானாகவே நிறுவப்படும்.
உப்புத்தன்மையின் புதிய வளர்ச்சிகள்
சமீபகாலமாக, 'ஜாம்பி கம்ப்யூட்டர்களை' உருவாக்கவும், பாதிக்கப்பட்ட கணினிகளை பாட்நெட்களில் சேர்க்கவும் சாலிட்டி பயன்படுத்தப்படுகிறது. வேறு வார்த்தைகளில் கூறுவதானால், பாதிக்கப்பட்ட அமைப்புகளுக்கு ஹேக்கர்களுக்கு தொலைநிலை அணுகலை வழங்கவும், ஸ்பேமைப் பரப்பவும், மோசடியான வலை கிளிக்குகளை உருவாக்கவும் அல்லது இலக்கு வைக்கப்பட்ட இணையதளங்களுக்கு எதிராக சேவை மறுப்புத் தாக்குதல்களைத் தொடங்கவும் - இவை அனைத்தும் அதன் உரிமையாளர்களுக்குத் தெரியாமல், சாலிட்டி பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்ட கணினிகள். சாலிட்டி பாட்நெட்டின் அளவின் சமீபத்திய மதிப்பீட்டின்படி, சாலிட்டி மூலம் இணைக்கப்பட்ட கணினிகளின் எண்ணிக்கை 100,000 ஆக உள்ளது.
2010 கோடையில் தொடங்கி, விண்டோஸ் குறுக்குவழிகளைக் கையாளும் விதத்தைப் பயன்படுத்தி, விண்டோஸில் 'ஜீரோ-ஹவர்' பாதிப்பு என்று அழைக்கப்படுவதைப் பயன்படுத்தி, ட்ரோஜன் மூலம் சாலிட்டி கணினிகளைப் பாதிக்கிறது என்று அறிக்கைகள் வந்தன. இந்த வழியில், சாலிட்டி வைரஸ் ஸ்டக்ஸ்நெட் போன்றது. அடிப்படையில், ட்ரோஜன் கணினியைத் தாக்கி, எங்காவது ஒரு .dll கோப்பையும் .lnk கோப்பையும் உருவாக்குகிறது, மேலும் .lnk கோப்பு சேமிக்கப்பட்டுள்ள கோப்பகத்திற்குச் சென்றவுடன், .dll செயல்படுத்தப்பட்டு, சாலிட்டி செயலுக்குத் தாவுகிறது. பாதிப்பு கண்டுபிடிக்கப்பட்டதிலிருந்து, மைக்ரோசாப்ட் பாதிப்பை சரிசெய்ய விண்டோஸ் புதுப்பிப்புகளை வெளியிட்டுள்ளது. ஆயினும்கூட, சமீபத்தில், இந்த பாதிப்பு உப்புத்தன்மையின் தொற்று விகிதங்களின் அதிகரிப்புக்கு ஒரு முக்கிய காரணமாக உள்ளது, ஏனெனில் பலர் விண்டோஸை போதுமான அளவு அல்லது எல்லாவற்றிலும் புதுப்பிக்க மாட்டார்கள்.
அதன் பாலிமார்பிக் தன்மை காரணமாக உப்புத்தன்மை ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக தொடர்கிறது. ஒவ்வொரு வெவ்வேறு கோப்பு அல்லது கணினி சாலிட்டி நோய்த்தொற்றுகளுக்கும் வித்தியாசமாக குறியாக்கம் செய்வதன் மூலம் அதன் சொந்த குறியீட்டை மாற்றிக்கொள்ளலாம், இது ஸ்கேன் மூலம் உப்புத்தன்மையைக் கண்டறிவதை கடினமாக்கும். எவ்வாறாயினும், சாலிட்டியை உருவாக்குபவர்கள் சாலிட்டியைப் பயன்படுத்தி முடிந்தவரை சேதப்படுத்தும் மற்றும் தீங்கு விளைவிக்கும் குறியீட்டைச் சேர்ப்பதன் இறுதி இலக்கைக் கொண்டுள்ளனர் என்று நிபுணர்கள் நம்புகின்றனர். எனவே, சாலிட்டிக்கு எதிராக தொடர்ந்து விழிப்புடன் இருப்பது எதிர்காலத்தில் அவசியமாக இருக்கும்.
மாற்றுப்பெயர்கள்
15 பாதுகாப்பு விற்பனையாளர்கள் இந்தக் கோப்பை தீங்கிழைக்கும் என்று கொடியிட்டுள்ளனர்.
வைரஸ் தடுப்பு மென்பொருள் | கண்டறிதல் |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter வைரஸ்.Win32.Sality.aaஐக் கண்டறிந்து நீக்குகிறது
கோப்பு முறை விவரங்கள்
# | கோப்பு பெயர் | எம்டி 5 |
கண்டறிதல்கள்
கண்டறிதல்கள்: SpyHunter அறிக்கையின்படி பாதிக்கப்பட்ட கணினிகளில் கண்டறியப்பட்ட ஒரு குறிப்பிட்ட அச்சுறுத்தலின் உறுதிப்படுத்தப்பட்ட மற்றும் சந்தேகிக்கப்படும் வழக்குகளின் எண்ணிக்கை.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |