Ali Fatehi
2012/01/01, 22:44
سلام
شاید شما هم این تاپیک که ایا انتی ویروس شید از پس 19 هزار فایل آلوده بر می آید ؟ را دیده باشید . یک ویروس که خیلی در لیست ویروس ها مشاهده می شد ویروس Win32/Sality.ATبود . که قصد دارم در یک متن کوتاه به توصیح در مورد این ویروس بدهم . امیداورم با این ویروس اشنا بشید و مشکلات من را نداشته باشید.
نام ویروس : Win32/Sality.AT
تاریخ کشف ( براساس آخرین اطلاعات ارسالی از شرکتهای امنیتی ) : 4 ژوئن 2003
آپدیت ویروس : 20 می 2010
درجه اسیب رسانی ویروس : شدید ( فوق العاده خطرناک )
سیستم عامل های مورد تهدید :
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000,Windows vista , Windows 7
نام های مستعار در انتی ویروس های دیگر :
(W32/Sality.AT (Avira
(Win32/Sality.AA (CA
(Win32.Sector.21 (Dr.Web
(Win32/Sality.NBA (ESET
(Trojan.Win32.Vilsel.vyy (Kaspersky
(W32/Sality.gen.e (McAfee
(W32/Sality.BD (Norman
(W32/Spamta.QO.worm (Panda
(Win32.KUKU.kj (R***ng AV
(Troj/SalLoad-A (Sophos
(PE_SALITY.BA (Trend Micro
در مورد این ویروس
این ویروس به فایلهای اصلی ویندوز حمله می کند و از طریق حافظه های جانبی انتقال می یابد و به سرعت گسترش می یابد. یکی از دلایلی که این پست هنوز هست علت شبکه های p2p است که این ویروس را به صورت گسترده پخش می شود و تا الان نابود نشده است.
3573
نشانه های این ویروس در سیستماز بین بردن سطح امنیتی برنامه های امنیتی
وجود این فایل در مسیر زیر
%SystemRoot%\system32\drivers\amsint32.sys
نتوانستن اجرای برنامه های امنیتی در اجرای پسوند های زیر
.AVC
.VDB
اما تکامل و رشد ویروس به چه صورت است :
این ویروس با تزریق کد های مخرب به فایلهای اصلی ویندوز واجرای برنامه و باز گذاری انها و فایل های با پسوند exe و scr به احتمال قوی الوده خواهند شد. نکته ی دیگر کد های مخرب به مغز ویندوز نیز تزریق می شود در مسیر های زیر می توانید این کدهای مخرب را بینید.
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
حذف ویروس
کاربر عزیز بهترین روش عوض کردن ویندوز است . اما شما می توانید با انواع انتی ویروس ها ویروس مخرب را پاک کنید .
برنامه دیگر برای حذف ویروس
پیشگیری
فعال کردن دیوار آتشین ویندوز
آخرین بروزرسانی برنامه های نصب شده
بروز رسانی ویندوز
استفاده از آنتی ویروس های بروز
احتیاط بالا هنگام باز کردن فایلهای فشرده و ضمیمه پست الکترونیک
احتیاط بالا هنگام کلیک کردن بروی لینکهای اینترنتی
جلوگیری از دانلود نرم افزار pirated
محافظت از خود در برابر حملات مهندسی اجتماعی
از رمزهای عبور قوی استفاده کنید
اما نقشه الودگی این گروه از ویروس ها ( یا خانواده ویروس )
3571
3572
شاید شما هم این تاپیک که ایا انتی ویروس شید از پس 19 هزار فایل آلوده بر می آید ؟ را دیده باشید . یک ویروس که خیلی در لیست ویروس ها مشاهده می شد ویروس Win32/Sality.ATبود . که قصد دارم در یک متن کوتاه به توصیح در مورد این ویروس بدهم . امیداورم با این ویروس اشنا بشید و مشکلات من را نداشته باشید.
نام ویروس : Win32/Sality.AT
تاریخ کشف ( براساس آخرین اطلاعات ارسالی از شرکتهای امنیتی ) : 4 ژوئن 2003
آپدیت ویروس : 20 می 2010
درجه اسیب رسانی ویروس : شدید ( فوق العاده خطرناک )
سیستم عامل های مورد تهدید :
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000,Windows vista , Windows 7
نام های مستعار در انتی ویروس های دیگر :
(W32/Sality.AT (Avira
(Win32/Sality.AA (CA
(Win32.Sector.21 (Dr.Web
(Win32/Sality.NBA (ESET
(Trojan.Win32.Vilsel.vyy (Kaspersky
(W32/Sality.gen.e (McAfee
(W32/Sality.BD (Norman
(W32/Spamta.QO.worm (Panda
(Win32.KUKU.kj (R***ng AV
(Troj/SalLoad-A (Sophos
(PE_SALITY.BA (Trend Micro
در مورد این ویروس
این ویروس به فایلهای اصلی ویندوز حمله می کند و از طریق حافظه های جانبی انتقال می یابد و به سرعت گسترش می یابد. یکی از دلایلی که این پست هنوز هست علت شبکه های p2p است که این ویروس را به صورت گسترده پخش می شود و تا الان نابود نشده است.
3573
نشانه های این ویروس در سیستماز بین بردن سطح امنیتی برنامه های امنیتی
وجود این فایل در مسیر زیر
%SystemRoot%\system32\drivers\amsint32.sys
نتوانستن اجرای برنامه های امنیتی در اجرای پسوند های زیر
.AVC
.VDB
اما تکامل و رشد ویروس به چه صورت است :
این ویروس با تزریق کد های مخرب به فایلهای اصلی ویندوز واجرای برنامه و باز گذاری انها و فایل های با پسوند exe و scr به احتمال قوی الوده خواهند شد. نکته ی دیگر کد های مخرب به مغز ویندوز نیز تزریق می شود در مسیر های زیر می توانید این کدهای مخرب را بینید.
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
حذف ویروس
کاربر عزیز بهترین روش عوض کردن ویندوز است . اما شما می توانید با انواع انتی ویروس ها ویروس مخرب را پاک کنید .
برنامه دیگر برای حذف ویروس
پیشگیری
فعال کردن دیوار آتشین ویندوز
آخرین بروزرسانی برنامه های نصب شده
بروز رسانی ویندوز
استفاده از آنتی ویروس های بروز
احتیاط بالا هنگام باز کردن فایلهای فشرده و ضمیمه پست الکترونیک
احتیاط بالا هنگام کلیک کردن بروی لینکهای اینترنتی
جلوگیری از دانلود نرم افزار pirated
محافظت از خود در برابر حملات مهندسی اجتماعی
از رمزهای عبور قوی استفاده کنید
اما نقشه الودگی این گروه از ویروس ها ( یا خانواده ویروس )
3571
3572