Virus.Win32.Sality.aa
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Pagraranggo: | 3,692 |
Antas ng Banta: | 70 % (Mataas) |
Mga Infected na Computer: | 19,158 |
Unang Nakita: | July 24, 2009 |
Huling nakita: | September 17, 2023 |
Apektado ang (mga) OS: | Windows |
Ang Sality ay isang sopistikado, kumplikado at lubhang mapanganib na virus ng computer. Kung mayroon kang anumang pahiwatig na ang iyong PC ay nahawaan ng Sality, dapat kang kumilos nang may pag-iingat at harapin ang Sality sa lalong madaling panahon. Ang Sality ay maaaring makapinsala sa iyong computer at sa iyo sa nakakagulat na iba't ibang paraan, dahil ang Sality ay may kasamang mga feature o bahagi ng bawat pangunahing uri ng malware at regular na nagbabago sa sarili nito, na patuloy na nagiging mas malisyoso at mas mahirap matukoy kaysa sa dati.
Talaan ng mga Nilalaman
Kasaysayan ni Sality
Ang Sality virus ay unang lumitaw sa Russia noong 2003. Simula noon, ang Sality ay patuloy na isang banta, at ang Sality ay kumalat sa buong mundo, sa kasaysayan na may partikular na malakas na presensya sa Brazil. Ang Sality ay isa sa mga pinakalaganap na virus noong 2010, at nagkaroon ng malaking pagtaas sa bilang ng mga impeksyon sa katapusan ng taon, nang lumitaw ang isang bagong mutation ng virus. Ang ilang mga mananaliksik ay nagpahayag na ang Sality ay kasalukuyang isa sa limang pinakakaraniwang banta na nakita sa mga computer.
Sa mahigpit na pagsasalita, nagsimula ang Sality bilang isang backdoor bilang isang paraan ng pag-bypass sa mga karaniwang hakbang sa seguridad ng computer. Bagama't mayroon pa ring feature na ito ang Sality at nagsisimula pa rin ang impeksyon sa isang backdoor, lumaki at umunlad ang Sality sa paglipas ng mga taon upang isama sa paggana nito ang halos lahat ng kilalang uri ng malware. Hindi iyon pagmamalabis – bilang karagdagan sa backdoor, kasama sa mga feature ng Sality ang mga virus, keylogger, rootkit, worm, Trojans, downloader, botnets, adware at zero-hour Windows exploits. Ang asin ay may mga karaniwang tampok ng isang klasikong virus, pati na rin ang ilang napaka-moderno at napakadelikadong kakayahan.
Paano Gumagana ang Sality
Sa kasalukuyan, ang impeksiyon ng Sality ay maaaring magsimula sa paggamit ng isang nahawaang thumb drive na makakahawa sa iyong computer na nagsisimula sa isang worm o maaaring mahawahan ng Sality ang iyong computer na nagsisimula sa isang Trojan, pagkatapos mong mag-click sa isang nahawaang spam na email o mag-download ng isang nahawaang file. Sa isang paraan o iba pa, kapag naroroon na si Sality, nagbubukas si Sality ng backdoor;, at maaaring mag-download ng iba pang malware; o lihim na makipag-usap sa isang botnet controller o sinumang nagpalaganap ng virus sa unang lugar.
Pagkatapos ay itinakda ni Sality ang sarili upang gawin ang pinsala nito. Tinitingnan ng Sality kung ano ang nasa iyong system, naapektuhan ang mga lokal na .exe at .scr na file, hindi pinapagana o tinatanggal ang software ng seguridad at mga firewall at nagsusulat ng mga malisyosong file. Maaari pa ngang baguhin ng Sality ang iyong computer upang pigilan ang Windows na makapagsimula sa Safe Mode. Pagkatapos ay maaari itong mag-install ng keylogger upang makuha ang mga keystroke at magnakaw ng mga user name at password, numero ng credit card o iba pang sensitibong impormasyon. Ang Sality ay maaari ding lumikha ng isang worm na makakahawa sa lahat ng naaalis na media, lalo na sa mga USB thumb drive, at maging sanhi ng virus na awtomatikong mag-install ng sarili sa alinmang computer na ikinonekta mo ang USB drive sa susunod.
Mga Bagong Pag-unlad ng Sality
Kamakailan, ginamit ang Sality upang lumikha ng 'mga zombie na computer' at upang magdagdag ng mga nahawaang computer sa mga botnet. Sa madaling salita, ginagamit ang Sality upang mabigyan ang mga hacker ng malayuang pag-access sa mga nahawaang system, at para gamitin ang mga system na iyon para magpakalat ng spam, lumikha ng mga mapanlinlang na pag-click sa web o maglunsad ng mga pag-atake ng Denial Of Service laban sa mga naka-target na website – lahat nang walang kaalaman ng mga may-ari ng ang mga nahawaang computer. Ang isang kamakailang pagtatantya ng laki ng Sality botnet ay naglalagay ng bilang ng mga computer na konektado sa pamamagitan ng Sality sa 100,000.
Simula sa tag-araw ng 2010, may mga ulat na infected ni Sality ang mga computer sa pamamagitan ng Trojan na sinasamantala ang tinatawag na 'zero-hour' na kahinaan sa Windows, sa pamamagitan ng pagsasamantala sa paraan ng paghawak ng Windows sa mga shortcut. Sa ganitong paraan, ang Sality ay katulad ng virus na Stuxnet . Karaniwang, na-infect ng Trojan ang computer at lumilikha ng isang .dll file at isang .lnk file sa isang lugar, at sa sandaling mag-navigate ka sa direktoryo kung saan naka-imbak ang .lnk file, ang .dll ay isinaaktibo at ang Sality ay kumilos. Mula nang matuklasan ang kahinaan, naglabas ang Microsoft ng mga update sa Windows upang ayusin ang kahinaan. Gayunpaman, kamakailan lamang, ang kahinaan na ito ay naging pangunahing dahilan ng pagtaas ng mga rate ng impeksyon ng Sality, dahil maraming tao ang hindi nag-a-update ng Windows nang madalas nang sapat o sa lahat.
Ang asin ay patuloy na isang makabuluhang banta higit sa lahat dahil sa polymorphic na kalikasan nito. Maaari nitong baguhin ang sarili nitong code sa pamamagitan ng pag-encrypt sa sarili nito nang naiiba para sa bawat magkaibang file o computer na na-infect ng Sality, na nilalayong gawing mahirap na matukoy ang Sality sa pamamagitan ng mga pag-scan. Sa anumang kaso, naniniwala ang mga eksperto na ang mga tagalikha ng Sality ang may sukdulang layunin na gamitin ang Sality upang magtipon at magsama ng mas maraming nakakapinsala at nakakapinsalang code hangga't maaari. Samakatuwid, ang patuloy na pagbabantay laban sa Sality ay malamang na isang pangangailangan sa nakikinita na hinaharap.
Mga alias
Na-flag ng 15 security vendor ang file na ito bilang nakakahamak.
Anti-Virus Software | Pagtuklas |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
Nakikita at Tinatanggal ng SpyHunter ang Virus.Win32.Sality.aa
Mga Detalye ng File System
# | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |