Understeuning fan it Sally-virus en hoe't jo it wiskje
Sality is in famylje fan triem-ynfeksje malsyske software dy't ynfloed op Windows-kompjûters troch it útfieren fan ynfeksjes troch EXE- en SCR-bestannen.
Sality, dy't oarspronklik yn Ruslân útein sette, hat in protte oer de jierren ûntwikkele, sadat ferskillende farianten fan 'e malware ferskate skaaimerken sjen. De measte Sality farianten binne wormen yn 't se brûke watfoar foarm fan autorunfunksjonaliteit om ynferwizjele triemmen te ferfangen troch fuorthelle of ûntdekbare driven.
Guon binne sels Sality botnets dy't besmette masines oanmeitsje oan it eigen P2P-netwurk, sadat de kompjûters as in hiele help dingen lyk meitsje om privee gegevens te stekken, krêft fan wachtwurden, it spamjen fan spam, en mear.
De Sality-virus kin ek in Trojan-downloader beynfloedzje dy't ekstra wiskundige ynstalleart oer it ynternet, en in keylogger dat beweitseret en toetsen opsette.
Taljochting: Guon antivirus-programma's ferwize nei de Sality-viruses troch oare nammen lykas SaILoad, SaliCode, Kookoo, en Kukacka.
Hoe't it wurket
As hjirboppe neamd wurdt, ynfiert de Sality-malware programmatyske bestannen op 'e befeilige komputer.
De measte ferzjes fan 'e malware sette in spesjale DLL triem op' e kompjûter binnen de % SYSTEM% -map en kin it "wmdrtc32.dll" neamd wêze, of foar de komprimearre ferzje, "wmdrtc32.dl_."
Dochs wurde net alle farianten fan 'e Sality-virus in DLL-bestân op dizze manier brûkt. Guon lade de koade direkt yn 'e ûnthâld, en de DLL-bestân wurdt net ienris binnen de echte skiif bestannen fûn.
Oaren sille sels in apparaat yn it % SYSTEM% \ drivers map opslaan. Wat it makket dat ien is dreech is dat it mei in random-bestân opslein wurde kin, dus as jo antivirus-software allinich lêzen triemtypen te kontrolearjen foar firussen, en net de ynhâld fan de bestannen, is in goede kâns dat it Sality-virus net falt .
Updates foar de Sality malware wurde oer HTTP oer desintralisearre list fan URLs feedeare. Ienris besykje de malware allinich de aktualisaasjes efter de skermen te freegjen om sels te ferwurkjen en te groeie, om nije triemmen yn te laden om oare kompjûters te ynfieren.
Skaaimerken fan ynfeksje
It is belangryk om te bewust te meitsjen fan 'e symptomen fan in Salty-virus-ynfeksje-wat jo kompjûter kin dwaan of hoe't it kin wurde as de Sality-virus oanwêzich is.
As mei in protte oare malware kin Sality ien fan 'e folgjende dwaan dwaan:
- Antivirus-software útsette en tagong ta beskate antivirus's en security-websites.
- Meitsje it bootjen yn Safe Mode .
- Sertifikaten fan triemtafels, prosessen, en / of tsjinsten wiskje.
- Meitsje in CMD-, PIF- en / of EXE-bestân oan 'e root fan ûntdekbare triemen, tegearre mei in autorun.inf-bestân dy't befettings befettet om de ferdwûne triemmen te laden as de rigere tagong is.
- Stjoer spam nei jo e-postkontakten troch te gean nei it adresboek fan jo e-postprogramma.
- Triemmen wiskje dy't in bepaalde triemferbining befetsje.
Hoe kinne jo fuortsmite
De bêste manier om in Sally-virus-ynfeksje te foarkommen is om jo kompjûter op 'e hichte te hâlden mei de lêste patches en feiligensfinings. Brûk Windows-fernijing en hâld jo Antivirus-software bywurke om te helpen dizze oanfal te heljen.
As jo al witte dat jo de Sality-virus hawwe, kinne jo dit op in fergelykjende manier fuortsmite. Skjinne jo kompjûter foar malware mei in aktualisearre en feardige antivirus programma . Jo kinne lok hawwe mei in spyware-fernijing om de Sality-virus te fangen, omdat it ek as spyware funksjonearret. As dy net wurkje of jo hawwe gjin reguliere tagong ta Windows, brûk dan in bootbere Antivirusprogramma .
Guon antivirus-oanbieders befetsje in spesjale ark dat spesjaal bedoeld foar dealing mei de Sality-virus. Bygelyks, AVG biedt in populêre frije antivirus-programma, mar se befetsje ek Sality Fix dat jo kinne frijlade downloade fan it Sality-virus automatysk. Kaspersky lit jo it frije SalityKiller-ark brûke.
As in triem befettet is mei Sality befeilige, lit de software it skerm skjin meitsje. As jo oare malware fûn wurde, probearje de firus wiskje of de foarkommende aksje te nimmen troch de scanner.
Guon antivirus-programma's kinne it Sality-virus net fêststelle. As jo fertelle dat jo it virus hawwe, mar jo feiligens software net fine, probearje it opnij nei VirusTotal om in online scan te meitsjen mei ferskate scanners.
In oare opsje is om de firus-bestannen manuell te wiskjen troch troch te sykjen troch de kompjûter mei in bestânssysteem as Alles. It is lykwols in goede kâns dat de bestannen fan it gebrûk binne sletten en kinne net op normaal wize fuortsmiten wurde. Antivirusprogramma's kinne normaal foarkomme troch scheduling fan 'e malware foar deletearje as de kompjûter sletten is.
Wat te dwaan folgje
As jo der wis fan wêze dat de Sality-virus hat fuortsmiten, moatte jo beskiede dat de autorun is om in reynfeksje te foarkommen troch USB- rigels.
It is ek wichtich om de wachtwurden te wizigjen oan alle online-akkounts dy't jo brûke yn 'e tiid fan' e ynfeksje. As de Sality-virus jo jo toetseboerd ynlogge, dan is it in goede kâns dat jo jo bankynformaasje, social media-bepalingen, e-mail wachtwurd, ensfh. Oantsjutte. Wizigje dy wachtwurden ( nei de infyzje is fuort ) en kontrolearje jo akkounts foar deftiging is in wichtige stap .
Ynstallearje in altyd op, altyd fernijend, maklik te brûken Antivirusprogramma, sadat it minder wurdich is dat dit weromt. Soargje derfoar dat it problemen opnimmen fan 'e malware befetsje kin en skansearre scannen ynsteld wurde om regelmjittich kontrolearjen foar malware fan alle soarten, net allinich foar it Sality-virus.