Virüs.Win32.Sality.aa
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 3,692 |
Tehlike seviyesi: | 70 % (Yüksek) |
Etkilenen Bilgisayarlar: | 19,158 |
İlk görüş: | July 24, 2009 |
Son görülen: | September 17, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Sality, sofistike, karmaşık ve son derece tehlikeli bir bilgisayar virüsüdür. Bilgisayarınıza Sality bulaştığına dair herhangi bir ipucunuz varsa, dikkatli davranmalı ve mümkün olduğunca çabuk Sality ile ilgilenmelisiniz. Sality, bilgisayarınıza ve size şaşırtıcı çeşitli şekillerde zararlı olabilir, çünkü Sality, her büyük kötü amaçlı yazılımın özelliklerini veya bileşenlerini içerir ve düzenli olarak kendini değiştirerek, sürekli olarak daha kötü niyetli ve eskisinden daha zor tespit edilir hale gelir.
İçindekiler
Sality'nin Tarihi
Sality virüsü ilk olarak 2003 yılında Rusya'da ortaya çıktı. O zamandan beri Sality bir tehdit olmaya devam etti ve Sality, tarihsel olarak özellikle Brezilya'da güçlü bir varlık göstererek tüm dünyaya yayıldı. Sality, 2010 yılının en yaygın virüslerinden biriydi ve virüsün yeni bir mutasyonunun ortaya çıktığı yıl sonunda enfeksiyon sayısında büyük bir artış oldu. Bazı araştırmacılar, Sality'nin şu anda bilgisayarlarda tespit edilen en yaygın beş tehditten biri olduğunu belirtmişlerdir.
Açıkçası, Sality, sıradan bilgisayar güvenlik önlemlerini atlamanın bir yolu olarak bir arka kapı olarak başladı. Sality hala bu özelliğe sahip olsa ve enfeksiyon hala bir arka kapı ile başlasa da, Sality yıllar içinde neredeyse bilinen her türlü kötü amaçlı yazılımı işleyişine dahil etmek için büyüdü ve gelişti. Bu bir abartı değil – arka kapıya ek olarak, Sality'nin özellikleri arasında virüsler, keylogger'lar, rootkit'ler, solucanlar, Truva atları, indiriciler, botnet'ler, reklam yazılımları ve sıfır saatlik Windows açıkları bulunur. Sality, klasik bir virüsün ortak özelliklerinin yanı sıra bazı çok modern ve çok tehlikeli yeteneklere sahiptir.
Tuzluluk Nasıl Çalışır?
Şu anda, bir Sality enfeksiyonu, bilgisayarınıza bir solucan ile başlayarak bulaşacak virüslü bir parmak sürücünün kullanımıyla başlayabilir veya Sality, virüslü bir spam e-postayı tıkladıktan veya virüslü bir dosyayı indirdikten sonra bir Truva Atı ile başlayarak bilgisayarınıza bulaşabilir. Öyle ya da böyle, Sality ortaya çıktığında Sality bir arka kapı açar ve diğer kötü amaçlı yazılımları indirebilir; veya bir botnet denetleyicisiyle veya virüsü ilk etapta yayan kişiyle gizlice iletişim kurun.
Sonra Sality zarar vermek için kendini hazırlar. Sality, sisteminizde ne olduğuna bakar, yerel .exe ve .scr dosyalarına bulaşır, güvenlik yazılımlarını ve güvenlik duvarlarını devre dışı bırakır veya siler ve kötü amaçlı dosyalar yazar. Sality, Windows'un Güvenli Modda başlamasını önlemek için bilgisayarınızı bile değiştirebilir. Ardından, tuş vuruşlarını yakalamak ve kullanıcı adlarını ve parolaları, kredi kartı numaralarını veya diğer hassas bilgileri çalmak için bir keylogger kurabilir. Sality ayrıca tüm çıkarılabilir ortamlara, özellikle USB flash sürücülere bulaşacak ve virüsün USB sürücüsünü bir sonraki bilgisayara bağladığınız bilgisayara otomatik olarak yüklenmesine neden olacak bir solucan oluşturabilir.
Sality'de Yeni Gelişmeler
Son zamanlarda Sality, 'zombi bilgisayarlar' oluşturmak ve virüslü bilgisayarları botnet'lere eklemek için kullanıldı. Başka bir deyişle, Sality, bilgisayar korsanlarına virüslü sistemlere uzaktan erişim sağlamak ve bu sistemleri spam yaymak, hileli web tıklamaları oluşturmak veya hedeflenen web sitelerine karşı Hizmet Reddi saldırıları başlatmak için kullanmak için kullanılıyor - hepsi de sahiplerinin bilgisi olmadan. virüslü bilgisayarlar. Sality botnetinin boyutuna ilişkin yakın tarihli bir tahmin, Sality aracılığıyla bağlanan bilgisayarların sayısını 100.000 olarak gösteriyor.
2010 yazından başlayarak, Sality'nin Windows'un kısayolları işleme biçiminden yararlanarak Windows'ta "sıfır saat" güvenlik açığından yararlanan bir Truva atı aracılığıyla bilgisayarlara bulaştığına dair raporlar vardı. Bu şekilde Sality, Stuxnet virüsüne benzer. Temel olarak, Truva Atı bilgisayara bulaşır ve bir yerde bir .dll dosyası ve bir .lnk dosyası oluşturur ve .lnk dosyasının depolandığı dizine gider gitmez .dll etkinleştirilir ve Sality harekete geçer. Güvenlik açığı keşfedildiğinden beri Microsoft, güvenlik açığını onarmak için Windows güncellemeleri yayınladı. Bununla birlikte, son zamanlarda, bu güvenlik açığı Sality'nin bulaşma oranlarındaki artışın önemli bir nedeni olmuştur, çünkü birçok kişi Windows'u yeterince sık veya hiç güncellememektedir.
Tuzluluk, büyük ölçüde polimorfik yapısı nedeniyle önemli bir tehdit olmaya devam etmektedir. Sality'nin virüs bulaştığı her farklı dosya veya bilgisayar için kendini farklı şekilde şifreleyerek kendi kodunu değiştirebilir, bu da Sality'nin taramalar yoluyla tespit edilmesini zorlaştırır. Her halükarda uzmanlar, Sality'nin yaratıcılarının, Sality'yi mümkün olduğunca fazla zarar verici ve zararlı kodu toplamak ve birleştirmek için kullanma nihai amacına sahip olduğuna inanıyor. Bu nedenle, Sality'ye karşı sürekli teyakkuz, muhtemelen yakın gelecekte bir zorunluluk olacaktır.
Takma adlar
15 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.
Antivirüs yazılımı | Tespit etme |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter Virüs.Win32.Sality.aa'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |