ویروس Win32/Sality.AT چیست ؟

**Ali Fatehi** · 2012/01/01 23:44

سلام

شاید شما هم این تاپیک که ایا انتی ویروس شید از پس 19 هزار فایل آلوده بر می آید ؟ را دیده باشید . یک ویروس که خیلی در لیست ویروس ها مشاهده می شد ویروس Win32/Sality.ATبود . که قصد دارم در یک متن کوتاه به توصیح در مورد این ویروس بدهم . امیداورم با این ویروس اشنا بشید و مشکلات من را نداشته باشید.

نام ویروس : Win32/Sality.AT
تاریخ کشف ( براساس آخرین اطلاعات ارسالی از شرکتهای امنیتی ) : 4 ژوئن 2003
آپدیت ویروس : 20 می 2010
درجه اسیب رسانی ویروس : شدید ( فوق العاده خطرناک )
سیستم عامل های مورد تهدید : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000,Windows vista , Windows 7

نام های مستعار در انتی ویروس های دیگر :

(W32/Sality.AT (Avira
(Win32/Sality.AA (CA
(Win32.Sector.21 (Dr.Web
(Win32/Sality.NBA (ESET
(Trojan.Win32.Vilsel.vyy (Kaspersky
(W32/Sality.gen.e (McAfee
(W32/Sality.BD (Norman
(W32/Spamta.QO.worm (Panda
(Win32.KUKU.kj (R***ng AV
(Troj/SalLoad-A (Sophos
(PE_SALITY.BA (Trend Micro

در مورد این ویروس

این ویروس به فایلهای اصلی ویندوز حمله می کند و از طریق حافظه های جانبی انتقال می یابد و به سرعت گسترش می یابد. یکی از دلایلی که این پست هنوز هست علت شبکه های p2p است که این ویروس را به صورت گسترده پخش می شود و تا الان نابود نشده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 2006-011714-3948-99.1.png
مشاهده: 40
حجم: 12.2 کیلو بایت

نشانه های این ویروس در سیستماز بین بردن سطح امنیتی برنامه های امنیتی
وجود این فایل در مسیر زیر

%SystemRoot%\system32\drivers\amsint32.sys

نتوانستن اجرای برنامه های امنیتی در اجرای پسوند های زیر

.AVC
.VDB

اما تکامل و رشد ویروس به چه صورت است :

این ویروس با تزریق کد های مخرب به فایلهای اصلی ویندوز واجرای برنامه و باز گذاری انها و فایل های با پسوند exe و scr به احتمال قوی الوده خواهند شد. نکته ی دیگر کد های مخرب به مغز ویندوز نیز تزریق می شود در مسیر های زیر می توانید این کدهای مخرب را بینید.

HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

حذف ویروس

کاربر عزیز بهترین روش عوض کردن ویندوز است . اما شما می توانید با انواع انتی ویروس ها ویروس مخرب را پاک کنید .

برنامه دیگر برای حذف ویروس

پیشگیری

فعال کردن دیوار آتشین ویندوز
آخرین بروزرسانی برنامه های نصب شده
بروز رسانی ویندوز
استفاده از آنتی ویروس های بروز
احتیاط بالا هنگام باز کردن فایلهای فشرده و ضمیمه پست الکترونیک
احتیاط بالا هنگام کلیک کردن بروی لینکهای اینترنتی
جلوگیری از دانلود نرم افزار pirated
محافظت از خود در برابر حملات مهندسی اجتماعی
از رمزهای عبور قوی استفاده کنید

اما نقشه الودگی این گروه از ویروس ها ( یا خانواده ویروس )

برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 2006-011714-3948-99.2.png
مشاهده: 135
حجم: 46.1 کیلو بایت

برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 2006-011714-3948-99.3.PNG
مشاهده: 47
حجم: 3.7 کیلو بایت

**rajah** · 2012/01/02 00:54

خیلی مفید و کاربردی بود ممنون این روزها کسب اطلاعات درباره ویروس خیلی بکار آدم میاد

**rajah** · 2012/01/02 01:13

اینم یه راهکار از بنده با این remover کم حجم از مکافی براحتی این ویروس رو از بین ببرید

البته قدرت شناسایی ویروس های زیادی رو داره و با حجمی که داره و کاراییش فوق العده هست

حتما دانلود کنین: اینم یه عکس از دیتابیس این اسکتر+محیط کار اون

دانلود از soft98.ir

McAfee AVERT Stinger 10.2.0.439 این ابزار کوچولو که یکی از محصولات تیم مک آفی هست، این برنامه برای شناسایی و پاکسازی ویروس ها و کرم هایی جدیدی هست که روی اینترنت گسترش پیدا میکنند و خیلی زود همه کامپیوتر ها رو آلوده میکند، این ابزار کم حجم را شما به راحتی میتوانید دانلود کنید و سیستم خود را پاکسازی کنید این برنامه نیاز به نصب ندارد و خیلی سریع به روز میشود و شما میتوانید نسخه جدید برنامه رو به راحتی دریافت کنید.

دانلود با لینک مستقیم با حجم 9 مگابایت

پسورد فایل فشرده : soft98.ir

**Yaser_Aramesh** · 2012/10/04 12:17

خیلی خیلی ممنونم از آقای فاتحی بابت این مطلب مفیدشون

در دنیای امروز که عصر,عصر فناوری اطلاعات و ارتباطات هست و دنیا پر از بدافزارهایی مثل ویروس ها,جاسوس ها,کرم ها و ..... هست , مطالبی مثل این میتونه کمک زیادی بکنه به خیلی ها

از همه خواهش میکنم اگه اطلاعاتی از هر بدافزاری دارن به اشتراک بزارن.خیلی میتونه مفید واقع بشه

**Navid.y** · 2012/10/04 22:05

نوشته اصلی توسط n8-yaser

خیلی خیلی ممنونم از آقای فاتحی بابت این مطلب مفیدشون

در دنیای امروز که عصر,عصر فناوری اطلاعات و ارتباطات هست و دنیا پر از بدافزارهایی مثل ویروس ها,جاسوس ها,کرم ها و ..... هست , مطالبی مثل این میتونه کمک زیادی بکنه به خیلی ها

از همه خواهش میکنم اگه اطلاعاتی از هر بدافزاری دارن به اشتراک بزارن.خیلی میتونه مفید واقع بشه

من تجربه ی آلودگی به این ویروس رو توی دوتا سیستم دیدم.
یکی بالا میومد ولی بعدش صفحه سفید میشد و بعدش هم تعطیل!

اون یکی توی کلاس MCITP بود که task manager و.... پرونده بود و CPU میرفت رو لود 100 درصدو... آخرش هم سیستم ها رو فرمت کردن.

چندبار دیگه هم کسپر خودش پیدا کرد (لایسنس اصلی خریدم) kaspersky internet security 2013

**Navid.y** · 2012/10/05 13:06

نوشته اصلی توسط 77661

با سلام .میخواهم این لینک را دانلود کنم ارور میدهد .دانلود نمیشود لطفا راهنمایی کنید

کدوم لینک؟
|_|_|_|_|_|_|_|_|

**kamyar** · 2012/10/05 13:17

نوشته اصلی توسط Navid.y

کدوم لینک؟
|_|_|_|_|_|_|_|_|

همون لینکی که اقا سعید قرار داده

**Navid.y** · 2012/10/05 13:29

با اجازه ی آقای فاتحی لینک اصلاح شد
دانلود از سافت98

**Roz6710** · 2013/07/29 18:23

با تشکر از شما که داشته ها و تجربیات تلخ و شیرینتون رو در اختیار دیگر دوستان قرار میدین=;

**ARMIN** · 2013/07/29 18:45

نوشته اصلی توسط mohammadktabriz

آنتی ویروس شید هم این ویروس خطرناک را شناسایی و از بین می برد

آقا محمد عزیز، قبل از دادن پست به تاریخ آخرین پست اون تاپیک نگاه کنید. این تاپیک مربوط به بیش از یک سال پیش است!!!

موضوع: ویروس Win32/Sality.AT چیست ؟

ابزارهای موضوع

نحوه نمایش موضوع

ویروس Win32/Sality.AT چیست ؟

The Following 19 Users Say Thank You to Ali Fatehi For This Useful Post:

The Following 3 Users Say Thank You to rajah For This Useful Post:

The Following 9 Users Say Thank You to rajah For This Useful Post:

The Following 3 Users Say Thank You to Yaser_Aramesh For This Useful Post:

The Following 2 Users Say Thank You to Navid.y For This Useful Post:

The Following 2 Users Say Thank You to ARMIN For This Useful Post:

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش