Sality专杀

悠嘻猴

本款软件由上海山丽信息安全有限公司研发，
        请关注：www.sanlen.com
        软件名称：Sality专杀
        软件类别：专杀工具
        软件版本：
        软件大小：78.58KB
        应用平台：Win2003/WinXP/Win2000/NT/WinME/Win9X/
        更新时间：2008-04-22 17:58:10
        授权方式：免费软件

软件说明


   
病毒评估

        病毒名称： Sality蠕虫变种Q
        病毒名称英文：Win32.Sality.q
        病毒类型：感染型
        危险级别：★★★☆
        传播方式：通过网络共享传播
        受影响的系统： Windows 2000, Windows XP, Windows Server 2003
        未受影响的系统：Windows 3.x, Macintosh, Unix, Linux
病毒危害：

        1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存。
        2. vcmgcd32.dll将被注入到其他进程中。
        3. 感染其他可执行程序：枚举注册表RUN下的自启动项得到程序路径,从而进行感染。
        4.窃取系统信息，并将信息发送到指定的mail.ru域。
        5. 感染本机 .vdb, .avc, .key, .exe, .scr文件。
传播形式：

该病毒属于多形态病毒，感染Win32 PE可运行程序。Win32.Sality.q病毒通过Win32/Bagle family变体下载。该病毒解密自身并在%System32%目录中生成一个vcmgcd32.dll文件。vcmgcd32.dll文件被注入其它的运行程序并运行其主程序代码。该病毒查找本地C:\到 Z:\ 的Windows PE文件进行感染。该病毒不感染大小在4K以下或者在20M以上的文件。病毒在它的固有码运行入口替代代码，并添加一个加密的病毒副本到主文件，随后运行主程序代码来隐藏病毒的存在。
预防和处理办法:

        1 开启杀毒软件进行全面监控，并且及时更新病毒库。
        2 及时升级系统漏洞。
　　 　
Sality专杀 .rar (70.67 KB, 下载次数: 686)

2008-8-8 13:30 上传

点击文件名下载附件