Virus.Win32.Sality.aa
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 3,692 |
威胁级别: | 70 % (高的) |
受感染的计算机: | 19,158 |
初见: | July 24, 2009 |
最后一次露面: | September 17, 2023 |
受影响的操作系统: | Windows |
Sality 是一種複雜、複雜且極其危險的計算機病毒。如果您有任何跡象表明您的 PC 感染了 Sality,您應該謹慎行事並儘快處理 Sality。 Sality 可能以多種驚人的方式對您的計算機和您造成危害,因為 Sality 包含每種主要惡意軟件的功能或組件,並且會定期更改自身,不斷變得比以前更惡意且更難檢測。
目錄
薩利的歷史
Sality 病毒於 2003 年首次出現在俄羅斯。從那時起,Sality 一直是一個威脅,並且 Sality 已經傳播到世界各地,歷史上在巴西尤其強大。 Sality 是 2010 年最流行的病毒之一,在年底出現了新的病毒突變時,感染人數大幅增加。一些研究人員表示,Sality 是目前在計算機上檢測到的五種最常見的威脅之一。
嚴格來說,Sality 最初是作為繞過普通計算機安全措施的後門。儘管 Sality 仍然具有此功能,並且感染仍然從後門開始,但 Sality 多年來不斷發展和演變,幾乎所有已知的惡意軟件都包含在其功能中。這並不誇張——除了後門之外,Sality 的功能還包括病毒、鍵盤記錄程序、rootkit、蠕蟲、木馬、下載程序、殭屍網絡、廣告軟件和零時 Windows 漏洞。 Sality 具有經典病毒的共同特徵,以及一些非常現代且非常危險的功能。
鹽度如何運作
目前,Sality 感染可能從使用受感染的拇指驅動器開始,在您單擊受感染的垃圾郵件或下載受感染的文件後,該驅動器會以蠕蟲病毒開始感染您的計算機,或者 Sality 會以木馬病毒開始感染您的計算機。無論如何,一旦 Sality 出現,Sality 就會打開一個後門;並且可以下載其他惡意軟件;或與殭屍網絡控制器或首先傳播病毒的人秘密通信。
然後 Sality 設置自己做它的傷害。 Sality 會查看您系統上的內容,感染本地 .exe 和 .scr 文件,禁用或刪除安全軟件和防火牆並寫入惡意文件。 Sality 甚至可以更改您的計算機以阻止 Windows 以安全模式啟動。然後,它可以安裝鍵盤記錄器來捕獲擊鍵並竊取用戶名和密碼、信用卡號或其他敏感信息。 Sality 還可以創建一個蠕蟲病毒,感染所有可移動媒體,尤其是 USB 拇指驅動器,並導致病毒自動安裝在您接下來將 USB 驅動器連接到的任何計算機上。
Sality的新發展
最近,Sality 已被用於創建“殭屍計算機”並將受感染的計算機添加到殭屍網絡中。換句話說,Sality 被用於讓黑客遠程訪問受感染的系統,並使用這些系統傳播垃圾郵件、創建欺詐性 Web 點擊或對目標網站發起拒絕服務攻擊——所有這些都在攻擊者的所有者不知情的情況下進行。受感染的計算機。最近對 Sality 殭屍網絡規模的估計顯示,通過 Sality 連接的計算機數量為 100,000 台。
從 2010 年夏天開始,有報導稱 Sality 正在通過一種木馬感染計算機,該木馬利用 Windows 中所謂的“零小時”漏洞,利用 Windows 處理快捷方式的方式。這樣一來,Sality 就類似於病毒Stuxnet 。基本上,特洛伊木馬會感染計算機並在某處創建一個 .dll 文件和一個 .lnk 文件,一旦您導航到存儲 .lnk 文件的目錄,該 .dll 就會被激活,Sality 就會開始行動。自該漏洞被發現以來,微軟已經發布了Windows更新來修復該漏洞。儘管如此,最近,此漏洞已成為 Sality 感染率增加的主要原因,因為許多人根本沒有足夠頻繁地更新 Windows 或根本沒有更新 Windows。
由於其多態性,Sality 仍然是一個重大威脅。它可以通過對每個不同的文件或 Sality 感染的計算機進行不同的加密來更改自己的代碼,這意味著 Sality 很難通過掃描被檢測到。無論如何,專家認為 Sality 的創建者的最終目標是使用 Sality 來收集和合併盡可能多的破壞性和有害代碼。因此,在可預見的未來,對 Sality 保持警惕可能是必要的。
別名
15 个安全供应商将此文件标记为恶意文件。
防毒软件 | 检测 |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter 检测并删除 Virus.Win32.Sality.aa
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |