Virus.Win32.Sality.aa
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 3,692 |
Bedrohungsstufe: | 70 % (Hoch) |
Infizierte Computer: | 19,158 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | September 17, 2023 |
Betroffene Betriebssysteme: | Windows |
Sality ist ein ausgeklügelter, komplexer und äußerst gefährlicher Computervirus. Wenn Sie einen Hinweis darauf haben, dass Ihr PC mit Sality infiziert wurde, sollten Sie mit Vorsicht vorgehen und sich so schnell wie möglich mit Sality befassen. Sality kann Ihrem Computer und Ihnen auf verblüffende Weise Schaden zufügen, da Sality Funktionen oder Komponenten aller wichtigen Arten von Malware enthält und sich regelmäßig ändert, wodurch es kontinuierlich bösartiger und schwerer zu erkennen ist als zuvor.
Inhaltsverzeichnis
Salitys Geschichte
Das Sality-Virus trat erstmals 2003 in Russland auf. Seitdem stellt Sality weiterhin eine Bedrohung dar, und Sality hat sich auf der ganzen Welt verbreitet, historisch gesehen mit einer besonders starken Präsenz in Brasilien. Sality war einer der am weitesten verbreiteten Viren des Jahres 2010, und die Zahl der Infektionen stieg Ende des Jahres stark an, als eine neue Mutation des Virus auftauchte. Einige Forscher haben angegeben, dass Sality derzeit eine der fünf häufigsten Bedrohungen ist, die auf Computern erkannt werden.
Genau genommen begann Sality als Hintertür, um gewöhnliche Computersicherheitsmaßnahmen zu umgehen. Obwohl Sality immer noch über diese Funktion verfügt und die Infektion immer noch mit einer Hintertür beginnt, ist Sality im Laufe der Jahre gewachsen und hat sich weiterentwickelt, um praktisch jede bekannte Art von Malware in seine Funktionsweise aufzunehmen. Das ist keine Übertreibung – neben der Backdoor gehören zu den Features von Sality auch Viren, Keylogger, Rootkits, Würmer, Trojaner, Downloader, Botnets, Adware und Zero-Hour-Windows-Exploits. Sality hat die gemeinsamen Merkmale eines klassischen Virus sowie einige sehr moderne und sehr gefährliche Fähigkeiten.
Wie Sality funktioniert
Derzeit kann eine Sality-Infektion mit der Verwendung eines infizierten USB-Sticks beginnen, der Ihren Computer beginnend mit einem Wurm infiziert, oder Sality kann Ihren Computer beginnend mit einem Trojaner infizieren, nachdem Sie auf eine infizierte Spam-E-Mail geklickt oder eine infizierte Datei heruntergeladen haben. Auf die eine oder andere Weise öffnet Sality, sobald Sality vorhanden ist, eine Hintertür und kann andere Malware herunterladen. oder heimlich mit einem Botnet-Controller oder demjenigen kommunizieren, der den Virus überhaupt verbreitet hat.
Dann bereitet sich Sality darauf vor, seinen Schaden anzurichten. Sality schaut sich an, was sich auf Ihrem System befindet, infiziert lokale .exe- und .scr-Dateien, deaktiviert oder löscht Sicherheitssoftware und Firewalls und schreibt bösartige Dateien. Sality kann Ihren Computer sogar ändern, um zu verhindern, dass Windows im abgesicherten Modus gestartet werden kann. Es kann dann einen Keylogger installieren, um Tastenanschläge aufzuzeichnen und Benutzernamen und Passwörter, Kreditkartennummern oder andere sensible Informationen zu stehlen. Sality kann auch einen Wurm erstellen, der alle Wechselmedien infiziert, insbesondere USB-Sticks, und bewirkt, dass sich der Virus automatisch auf dem Computer installiert, an den Sie das USB-Laufwerk als nächstes anschließen.
Neue Entwicklungen von Sality
Kürzlich wurde Sality verwendet, um „Zombie-Computer“ zu erstellen und infizierte Computer zu Botnets hinzuzufügen. Mit anderen Worten, Sality wird verwendet, um Hackern Fernzugriff auf infizierte Systeme zu gewähren und diese Systeme zu verwenden, um Spam zu verbreiten, betrügerische Webklicks zu erstellen oder Denial-of-Service-Angriffe gegen gezielte Websites zu starten – alles ohne das Wissen der Eigentümer von die infizierten Computer. Eine aktuelle Schätzung der Größe des Sality-Botnetzes beziffert die Zahl der über Sality verbundenen Computer auf 100.000.
Ab Sommer 2010 gab es Berichte, dass Sality Computer über einen Trojaner infizierte, der sich eine sogenannte „Zero-Hour“-Schwachstelle in Windows zunutze machte, indem er die Art und Weise ausnutzte, wie Windows mit Verknüpfungen umging. Auf diese Weise ähnelt Sality dem Virus Stuxnet . Grundsätzlich infiziert der Trojaner den Computer und erstellt irgendwo eine .dll-Datei und eine .lnk-Datei, und sobald Sie zu dem Verzeichnis navigieren, in dem die .lnk-Datei gespeichert ist, wird die .dll aktiviert und Sality springt in Aktion. Seit die Schwachstelle entdeckt wurde, hat Microsoft Windows-Updates herausgegeben, um die Schwachstelle zu beheben. Nichtsdestotrotz war diese Schwachstelle in letzter Zeit eine Hauptursache für die steigenden Infektionsraten von Sality, weil viele Leute Windows einfach nicht oft genug oder gar nicht aktualisieren.
Sality ist nach wie vor eine erhebliche Bedrohung, hauptsächlich aufgrund seiner polymorphen Natur. Es kann seinen eigenen Code ändern, indem es sich selbst für jede andere Datei oder jeden Computer, den Sality infiziert, anders verschlüsselt, was es Sality erschweren soll, durch Scans erkannt zu werden. Auf jeden Fall glauben Experten, dass die Macher von Sality das ultimative Ziel haben, Sality zu verwenden, um so viel schädlichen und schädlichen Code wie möglich zu sammeln und zu integrieren. Daher wird eine fortgesetzte Wachsamkeit gegenüber Sality in absehbarer Zukunft wahrscheinlich eine Notwendigkeit sein.
Aliasnamen
15 Sicherheitsanbieter haben diese Datei als bösartig gekennzeichnet.
Antiviren Software | Erkennung |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter erkennt und entfernt Virus.Win32.Sality.aa
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |