Virus.Win32.Sality.aa
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Clasificación: | 3,692 |
Nivel de amenaza: | 70 % (Elevado) |
Computadoras infectadas: | 19,158 |
Visto por primera vez: | July 24, 2009 |
Ultima vez visto: | September 17, 2023 |
SO(s) afectados: | Windows |
Sality es un virus informático sofisticado, complejo y extremadamente peligroso. Si tiene algún indicio de que su PC se infectó con Sality, debe actuar con precaución y tratar con Sality tan rápido como sea humanamente posible. Sality puede ser dañino para su computadora y para usted en una sorprendente variedad de formas, porque Sality incluye funciones o componentes de todos los principales tipos de malware y cambia regularmente, volviéndose continuamente más malicioso y más difícil de detectar que antes.
Tabla de contenido
Historia de Sality
El virus Sality apareció por primera vez en Rusia en 2003. Desde entonces, Sality ha seguido siendo una amenaza y se ha extendido por todo el mundo, históricamente con una presencia especialmente fuerte en Brasil. Sality fue uno de los virus más prevalentes de 2010, y hubo un aumento importante en el número de infecciones a finales de año, cuando apareció una nueva mutación del virus. Algunos investigadores han afirmado que Sality es actualmente una de las cinco amenazas más comunes detectadas en las computadoras.
Estrictamente hablando, Sality comenzó como una puerta trasera como una forma de eludir las medidas de seguridad informática ordinarias. Aunque Sality todavía tiene esta característica y la infección todavía comienza con una puerta trasera, Sality ha crecido y evolucionado a lo largo de los años para incluir en su funcionamiento prácticamente todas las variedades conocidas de malware. No es una exageración: además de la puerta trasera, las funciones de Sality incluyen virus, keyloggers, rootkits, gusanos, troyanos, descargadores, botnets, adware y exploits de Windows de hora cero. Sality tiene las características comunes de un virus clásico, así como algunas capacidades muy modernas y muy peligrosas.
Cómo funciona la salidad
En la actualidad, una infección de Sality puede comenzar con el uso de una memoria USB infectada que infectará su computadora comenzando con un gusano o Sality puede infectar su computadora comenzando con un troyano, después de hacer clic en un correo electrónico no deseado infectado o descargar un archivo infectado. De una forma u otra, una vez que Sality está presente, Sality abre una puerta trasera y puede descargar otro malware; o comunicarse en secreto con un controlador de botnet o con quien propagó el virus en primer lugar.
Entonces Sality se prepara para hacer su daño. Sality echa un vistazo a lo que hay en su sistema, infecta los archivos .exe y .scr locales, desactiva o elimina el software de seguridad y los cortafuegos y escribe archivos maliciosos. Sality puede incluso alterar su computadora para evitar que Windows pueda iniciarse en modo seguro. Luego puede instalar un registrador de teclas para capturar las pulsaciones de teclas y robar nombres de usuario y contraseñas, números de tarjetas de crédito u otra información confidencial. Sality también puede crear un gusano que infectará todos los medios extraíbles, especialmente las unidades de memoria USB, y hará que el virus se instale automáticamente en cualquier computadora a la que conecte la unidad USB a continuación.
Nuevos Desarrollos de Sality
Recientemente, Sality se ha utilizado para crear 'computadoras zombis' y para agregar computadoras infectadas a botnets. En otras palabras, Sality se está utilizando para dar a los piratas informáticos acceso remoto a los sistemas infectados y utilizar esos sistemas para difundir spam, crear clics web fraudulentos o lanzar ataques de denegación de servicio contra sitios web específicos, todo sin el conocimiento de los propietarios de las computadoras infectadas. Una estimación reciente del tamaño de la botnet Sality sitúa el número de ordenadores conectados a través de Sality en 100.000.
A partir del verano de 2010, hubo informes de que Sality estaba infectando computadoras a través de un troyano que aprovecha lo que se conoce como una vulnerabilidad de 'hora cero' en Windows, al explotar la forma en que Windows maneja los accesos directos. De esta forma, Sality es similar al virus Stuxnet . Básicamente, el troyano infecta la computadora y crea un archivo .dll y un archivo .lnk en alguna parte, y tan pronto como navega al directorio donde está almacenado el archivo .lnk, el .dll se activa y Sality salta a la acción. Desde que se descubrió la vulnerabilidad, Microsoft ha publicado actualizaciones de Windows para reparar la vulnerabilidad. No obstante, recientemente, esta vulnerabilidad ha sido una de las principales causas del aumento de las tasas de infección de Sality, porque muchas personas simplemente no actualizan Windows con la frecuencia suficiente o en absoluto.
Sality sigue siendo una amenaza importante en gran parte debido a su naturaleza polimórfica. Puede alterar su propio código encriptándose a sí mismo de manera diferente para cada archivo diferente o computadora que Sality infecta, lo que está destinado a dificultar la detección de Sality a través de escaneos. En cualquier caso, los expertos creen que los creadores de Sality tienen el objetivo final de usar Sality para recopilar e incorporar la mayor cantidad de código dañino y perjudicial posible. Por lo tanto, la vigilancia continua contra Sality probablemente será una necesidad en el futuro previsible.
Alias
15 proveedores de seguridad marcaron este archivo como malicioso.
Software antivirus | Detección |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter detecta y elimina Virus.Win32.Sality.aa
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |