వైరస్.Win32.Sality.aa
బెదిరింపు స్కోర్కార్డ్
ఎనిగ్మా సాఫ్ట్ థ్రెట్ స్కోర్కార్డ్
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేది మా పరిశోధనా బృందం ద్వారా సేకరించబడిన మరియు విశ్లేషించబడిన వివిధ మాల్వేర్ బెదిరింపుల కోసం అంచనా నివేదికలు. ఎనిగ్మాసాఫ్ట్ థ్రెట్ స్కోర్కార్డ్లు వాస్తవ ప్రపంచం మరియు సంభావ్య ప్రమాద కారకాలు, ట్రెండ్లు, ఫ్రీక్వెన్సీ, ప్రాబల్యం మరియు నిలకడతో సహా అనేక కొలమానాలను ఉపయోగించి బెదిరింపులను మూల్యాంకనం చేస్తాయి మరియు ర్యాంక్ చేస్తాయి. EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు మా పరిశోధన డేటా మరియు కొలమానాల ఆధారంగా క్రమం తప్పకుండా నవీకరించబడతాయి మరియు వారి సిస్టమ్ల నుండి మాల్వేర్ను తొలగించడానికి పరిష్కారాలను కోరుకునే తుది వినియోగదారుల నుండి బెదిరింపులను విశ్లేషించే భద్రతా నిపుణుల వరకు అనేక రకాల కంప్యూటర్ వినియోగదారులకు ఉపయోగకరంగా ఉంటాయి.
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేక రకాల ఉపయోగకరమైన సమాచారాన్ని ప్రదర్శిస్తాయి, వాటితో సహా:
ర్యాంకింగ్: ఎనిగ్మాసాఫ్ట్ థ్రెట్ డేటాబేస్లో నిర్దిష్ట ముప్పు యొక్క ర్యాంకింగ్.
తీవ్రత స్థాయి: మా థ్రెట్ అసెస్మెంట్ క్రైటీరియాలో వివరించిన విధంగా, మా రిస్క్ మోడలింగ్ ప్రక్రియ మరియు పరిశోధన ఆధారంగా సంఖ్యాపరంగా ప్రాతినిధ్యం వహించే ఒక వస్తువు యొక్క నిర్ణయించబడిన తీవ్రత స్థాయి.
సోకిన కంప్యూటర్లు: SpyHunter ద్వారా నివేదించబడిన సోకిన కంప్యూటర్లలో గుర్తించబడిన నిర్దిష్ట ముప్పు యొక్క ధృవీకరించబడిన మరియు అనుమానిత కేసుల సంఖ్య.
థ్రెట్ అసెస్మెంట్ క్రైటీరియా కూడా చూడండి.
ర్యాంకింగ్: | 3,692 |
ముప్పు స్థాయి: | 70 % (అధిక) |
సోకిన కంప్యూటర్లు: | 19,158 |
మొదట కనిపించింది: | July 24, 2009 |
ఆఖరి సారిగా చూచింది: | September 17, 2023 |
OS(లు) ప్రభావితమైంది: | Windows |
సాలిటీ అనేది అధునాతనమైన, సంక్లిష్టమైన మరియు అత్యంత ప్రమాదకరమైన కంప్యూటర్ వైరస్. మీ PCకి సాలిటీ సోకినట్లు మీకు ఏదైనా సూచన ఉంటే, మీరు జాగ్రత్తగా వ్యవహరించాలి మరియు మానవీయంగా సాధ్యమైనంత త్వరగా సాలిటీతో వ్యవహరించాలి. లవణం మీ కంప్యూటర్కు మరియు మీకు ఆశ్చర్యపరిచే వివిధ మార్గాల్లో హాని కలిగించవచ్చు, ఎందుకంటే సాలిటీ ప్రతి ప్రధాన రకమైన మాల్వేర్ యొక్క లక్షణాలు లేదా భాగాలను కలిగి ఉంటుంది మరియు క్రమం తప్పకుండా తనంతట తానుగా మారుతుంది, నిరంతరం మరింత హానికరమైనదిగా మారుతుంది మరియు మునుపటి కంటే గుర్తించడం కష్టమవుతుంది.
విషయ సూచిక
సాలిటీ చరిత్ర
సాలిటీ వైరస్ మొదటిసారిగా రష్యాలో 2003లో కనిపించింది. అప్పటి నుండి, సాలిటీ ముప్పుగా కొనసాగింది మరియు లవణం ప్రపంచవ్యాప్తంగా వ్యాపించింది, చారిత్రాత్మకంగా బ్రెజిల్లో ప్రత్యేకించి బలమైన ఉనికిని కలిగి ఉంది. 2010లో అత్యంత ప్రబలంగా ఉన్న వైరస్లలో లవణీయత ఒకటి, మరియు వైరస్ యొక్క కొత్త మ్యుటేషన్ కనిపించినప్పుడు సంవత్సరం చివరిలో ఇన్ఫెక్షన్ల సంఖ్య గణనీయంగా పెరిగింది. కొంతమంది పరిశోధకులు ప్రస్తుతం కంప్యూటర్లలో కనుగొనబడిన ఐదు అత్యంత సాధారణ బెదిరింపులలో సాలిటీ ఒకటి అని పేర్కొన్నారు.
ఖచ్చితంగా చెప్పాలంటే, సాధారణ కంప్యూటర్ భద్రతా చర్యలను దాటవేసే మార్గంగా సాలిటీ బ్యాక్డోర్గా ప్రారంభమైంది. సాలిటీ ఇప్పటికీ ఈ లక్షణాన్ని కలిగి ఉన్నప్పటికీ మరియు ఇన్ఫెక్షన్ ఇప్పటికీ బ్యాక్డోర్తో ప్రారంభమైనప్పటికీ, సాలిటీ దాని పనితీరులో ఆచరణాత్మకంగా తెలిసిన ప్రతి మాల్వేర్ను చేర్చడానికి సంవత్సరాలుగా అభివృద్ధి చెందింది. అది అతిశయోక్తి కాదు – బ్యాక్డోర్తో పాటు, సాలిటీ ఫీచర్లలో వైరస్లు, కీలాగర్లు, రూట్కిట్లు, వార్మ్లు, ట్రోజన్లు, డౌన్లోడ్లు, బాట్నెట్లు, యాడ్వేర్ మరియు జీరో-అవర్ విండోస్ ఎక్స్ప్లోయిట్లు ఉన్నాయి. లవణం క్లాసిక్ వైరస్ యొక్క సాధారణ లక్షణాలను కలిగి ఉంది, అలాగే కొన్ని చాలా ఆధునిక మరియు చాలా ప్రమాదకరమైన సామర్థ్యాలను కలిగి ఉంటుంది.
సాలిటీ ఎలా పనిచేస్తుంది
ప్రస్తుతం, ఇన్ఫెక్షన్ సోకిన థంబ్ డ్రైవ్ను ఉపయోగించడంతో సాలిటీ ఇన్ఫెక్షన్ ప్రారంభమవుతుంది, ఇది మీ కంప్యూటర్కు వార్మ్తో మొదలై సోకుతుంది లేదా మీరు సోకిన స్పామ్ ఇమెయిల్పై క్లిక్ చేసిన తర్వాత లేదా సోకిన ఫైల్ను డౌన్లోడ్ చేసిన తర్వాత, ట్రోజన్తో ప్రారంభమయ్యే మీ కంప్యూటర్కు సాలిటీ సోకుతుంది. ఒక మార్గం లేదా మరొకటి, సాలిటీ ఉన్న తర్వాత, సాలిటీ బ్యాక్డోర్ను తెరుస్తుంది; మరియు ఇతర మాల్వేర్లను డౌన్లోడ్ చేసుకోవచ్చు; లేదా బోట్నెట్ కంట్రోలర్తో రహస్యంగా కమ్యూనికేట్ చేయండి లేదా వైరస్ను మొదట ప్రచారం చేసిన వారితో.
అప్పుడు సాలిటీ తన నష్టాన్ని పూడ్చుకోవడానికి తనను తాను ఏర్పాటు చేసుకుంటుంది. Sality మీ సిస్టమ్లో ఉన్న వాటిని పరిశీలిస్తుంది, స్థానిక .exe మరియు .scr ఫైల్లను సోకుతుంది, భద్రతా సాఫ్ట్వేర్ మరియు ఫైర్వాల్లను డిసేబుల్ చేస్తుంది లేదా తొలగిస్తుంది మరియు హానికరమైన ఫైల్లను వ్రాస్తుంది. సేఫ్ మోడ్లో విండోస్ను ప్రారంభించకుండా నిరోధించడానికి సాాలిటీ మీ కంప్యూటర్ను కూడా మార్చగలదు. కీస్ట్రోక్లను సంగ్రహించడానికి మరియు వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు లేదా ఇతర సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఇది కీలాగర్ను ఇన్స్టాల్ చేయగలదు. లవణం అన్ని తొలగించగల మీడియాను, ప్రత్యేకించి USB థంబ్ డ్రైవ్లను ప్రభావితం చేసే పురుగును కూడా సృష్టించగలదు మరియు మీరు USB డ్రైవ్ను తదుపరి దానికి కనెక్ట్ చేసే కంప్యూటర్లో వైరస్ స్వయంచాలకంగా ఇన్స్టాల్ అయ్యేలా చేస్తుంది.
సాలిటీ యొక్క కొత్త అభివృద్ధి
ఇటీవల, 'జోంబీ కంప్యూటర్లు' సృష్టించడానికి మరియు సోకిన కంప్యూటర్లను బాట్నెట్లకు జోడించడానికి సాలిటీ ఉపయోగించబడింది. మరో మాటలో చెప్పాలంటే, సోకిన సిస్టమ్లకు హ్యాకర్లకు రిమోట్ యాక్సెస్ ఇవ్వడానికి మరియు స్పామ్ను వ్యాప్తి చేయడానికి, మోసపూరిత వెబ్ క్లిక్లను సృష్టించడానికి లేదా లక్ష్య వెబ్సైట్లకు వ్యతిరేకంగా సేవా నిరాకరణ దాడులను ప్రారంభించడానికి ఆ సిస్టమ్లను ఉపయోగించడానికి సాలిటీ ఉపయోగించబడుతుంది - అన్నీ దీని యజమానులకు తెలియకుండానే సోకిన కంప్యూటర్లు. సాలిటీ బాట్నెట్ పరిమాణం యొక్క ఇటీవలి అంచనా ప్రకారం సాలిటీ ద్వారా కనెక్ట్ చేయబడిన కంప్యూటర్ల సంఖ్య 100,000 వద్ద ఉంది.
2010 వేసవి నుండి, Windows సత్వరమార్గాలను నిర్వహించే విధానాన్ని ఉపయోగించడం ద్వారా Windowsలో 'జీరో-అవర్' దుర్బలత్వం అని పిలవబడే ప్రయోజనాన్ని పొందే ట్రోజన్ ద్వారా సాలిటీ కంప్యూటర్లకు సోకినట్లు నివేదికలు వచ్చాయి. ఈ విధంగా, Sality వైరస్ పోలి ఉంటుంది Stuxnet . ప్రాథమికంగా, ట్రోజన్ కంప్యూటర్కు సోకుతుంది మరియు ఎక్కడో ఒక .dll ఫైల్ మరియు .lnk ఫైల్ను సృష్టిస్తుంది మరియు మీరు .lnk ఫైల్ నిల్వ చేయబడిన డైరెక్టరీకి నావిగేట్ చేసిన వెంటనే, .dll సక్రియం చేయబడుతుంది మరియు సాలిటీ చర్యకు దూకుతుంది. దుర్బలత్వం కనుగొనబడినప్పటి నుండి, దుర్బలత్వాన్ని సరిచేయడానికి Microsoft Windows నవీకరణలను జారీ చేసింది. ఏది ఏమైనప్పటికీ, ఇటీవల, ఈ దుర్బలత్వం లవణీయత యొక్క ఇన్ఫెక్షన్ రేట్ల పెరుగుదలకు ప్రధాన కారణం, ఎందుకంటే చాలా మంది వ్యక్తులు విండోస్ను తగినంతగా లేదా అస్సలు అప్డేట్ చేయరు.
లవణీయత దాని బహురూప స్వభావం కారణంగా గణనీయమైన ముప్పుగా కొనసాగుతోంది. స్కాన్ల ద్వారా సాలిటీని గుర్తించడం కష్టతరం చేయడానికి ఉద్దేశించిన ప్రతి విభిన్న ఫైల్ లేదా కంప్యూటర్ సాలిటీ ఇన్ఫెక్ట్ల కోసం విభిన్నంగా ఎన్క్రిప్ట్ చేయడం ద్వారా ఇది దాని స్వంత కోడ్ను మార్చగలదు. ఏది ఏమైనప్పటికీ, సాలిటీ యొక్క సృష్టికర్తలు సాధ్యమైనంత ఎక్కువ హానికరమైన మరియు హానికరమైన కోడ్ను సేకరించడానికి మరియు చేర్చడానికి సాలిటీని ఉపయోగించడం అంతిమ లక్ష్యం అని నిపుణులు విశ్వసిస్తారు. అందువల్ల, సాలిటీకి వ్యతిరేకంగా నిరంతర అప్రమత్తత భవిష్యత్తులో అవసరం కావచ్చు.
మారుపేర్ల
15 మంది భద్రతా విక్రేతలు ఈ ఫైల్ను హానికరమైనదిగా ఫ్లాగ్ చేసారు.
యాంటీ-వైరస్ సాఫ్ట్వేర్ | డిటెక్షన్ |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter డిటెక్ట్స్ & రిమూవ్ వైరస్.Win32.Sality.aa
ఫైల్ సిస్టమ్ వివరాలు
# | ఫైల్ పేరు | MD5 |
గుర్తింపులు
గుర్తింపులు: SpyHunter ద్వారా నివేదించబడిన సోకిన కంప్యూటర్లలో గుర్తించబడిన నిర్దిష్ట ముప్పు యొక్క ధృవీకరించబడిన మరియు అనుమానిత కేసుల సంఖ్య.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |