Virus.Win32.Sality.aa
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 3,692 |
威胁级别: | 70 % (高的) |
受感染的计算机: | 19,158 |
初见: | July 24, 2009 |
最后一次露面: | September 17, 2023 |
受影响的操作系统: | Windows |
Sality 是一种复杂、复杂且极其危险的计算机病毒。如果您有任何迹象表明您的 PC 感染了 Sality,您应该谨慎行事并尽快处理 Sality。 Sality 可能以多种惊人的方式对您的计算机和您造成伤害,因为 Sality 包含每种主要恶意软件的功能或组件,并且会定期更改自身,不断变得比以前更恶意且更难检测。
目录
萨利的历史
Sality 病毒于 2003 年首次出现在俄罗斯。从那时起,Sality 一直是一个威胁,并且 Sality 已经传播到世界各地,历史上在巴西尤其强大。 Sality 是 2010 年最流行的病毒之一,在年底出现了新的病毒突变时,感染人数大幅增加。一些研究人员表示,Sality 是目前在计算机上检测到的五种最常见的威胁之一。
严格来说,Sality 最初是作为绕过普通计算机安全措施的后门。尽管 Sality 仍然具有此功能,并且感染仍然从后门开始,但 Sality 多年来不断发展和演变,几乎所有已知的恶意软件都包含在其功能中。这并不夸张——除了后门之外,Sality 的功能还包括病毒、键盘记录程序、rootkit、蠕虫、木马、下载程序、僵尸网络、广告软件和零时 Windows 漏洞。 Sality 具有经典病毒的共同特征,以及一些非常现代且非常危险的功能。
盐度如何运作
目前,Sality 感染可能从使用受感染的拇指驱动器开始,在您单击受感染的垃圾邮件或下载受感染的文件后,该驱动器会以蠕虫病毒开始感染您的计算机,或者 Sality 会以木马病毒开始感染您的计算机。无论如何,一旦 Sality 出现,Sality 就会打开一个后门;并且可以下载其他恶意软件;或与僵尸网络控制器或首先传播病毒的人秘密通信。
然后 Sality 设置自己做它的伤害。 Sality 会查看您系统上的内容,感染本地 .exe 和 .scr 文件,禁用或删除安全软件和防火墙并写入恶意文件。 Sality 甚至可以更改您的计算机以阻止 Windows 以安全模式启动。然后,它可以安装键盘记录器来捕获击键并窃取用户名和密码、信用卡号或其他敏感信息。 Sality 还可以创建一个蠕虫病毒,感染所有可移动媒体,尤其是 USB 拇指驱动器,并导致病毒自动安装在您接下来将 USB 驱动器连接到的任何计算机上。
Sality的新发展
最近,Sality 已被用于创建“僵尸计算机”并将受感染的计算机添加到僵尸网络中。换句话说,Sality 被用于让黑客远程访问受感染的系统,并使用这些系统传播垃圾邮件、创建欺诈性 Web 点击或对目标网站发起拒绝服务攻击——所有这些都在攻击者的所有者不知情的情况下进行。受感染的计算机。最近对 Sality 僵尸网络规模的估计显示,通过 Sality 连接的计算机数量为 100,000 台。
从 2010 年夏天开始,有报道称 Sality 正在通过一种木马感染计算机,该木马利用 Windows 中所谓的“零小时”漏洞,利用 Windows 处理快捷方式的方式。这样一来,Sality 就类似于病毒Stuxnet 。基本上,木马会感染计算机并在某处创建一个 .dll 文件和一个 .lnk 文件,一旦您导航到存储 .lnk 文件的目录,该 .dll 就会被激活,Sality 就会开始行动。自该漏洞被发现以来,微软已经发布了Windows更新来修复该漏洞。尽管如此,最近,此漏洞已成为 Sality 感染率增加的主要原因,因为许多人根本没有足够频繁地更新 Windows 或根本没有更新 Windows。
由于其多态性,Sality 仍然是一个重大威胁。它可以通过对每个不同的文件或 Sality 感染的计算机进行不同的加密来更改自己的代码,这意味着 Sality 很难通过扫描被检测到。无论如何,专家认为 Sality 的创建者的最终目标是使用 Sality 来收集和合并尽可能多的破坏性和有害代码。因此,在可预见的未来,对 Sality 保持警惕可能是必要的。
别名
15 个安全供应商将此文件标记为恶意文件。
防毒软件 | 检测 |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter 检测并删除 Virus.Win32.Sality.aa
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |