Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Sality
Entdeckt am:07/05/2008
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
Engine Version:8.01.00.39

 General Verbreitungsmethoden:
   • Infiziert Dateien
   • Lokales Netzwerk
   • Gemappte Netzlaufwerke


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Spezialerkennung  W32/Sality

Beschreibung:
Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.

Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt.


Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

   •  7.08.00.14/8.01.00.39   ( 07/05/2008 )
   •  8.01.00.55   ( 06/06/2008 )
   •  7.08.00.59/8.01.00.59   ( 20/06/2008 )
   •  7.08.01.15/8.01.01.15   ( 31/07/2008 )
   •  7.09.00.70/8.02.00.70   ( 30/01/2009 )
   •  7.09.00.83/8.02.00.83   ( 17/02/2009 )
   •  7.09.00.138/8.02.00.138   ( 03/04/2009 )
   •  7.09.00.155/8.02.00.155   ( 23/04/2009 )
   •  7.09.00.166/8.02.00.166   ( 08/05/2009 )
   •  7.09.02.18/8.02.02.18   ( 17/06/2010 )

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Eine Section wird an die infizierte Datei angehängt.

Selbst-Modifikation:

Verschlüsselt - Der virulente Code in der infizierten Datei ist verschlüsselt.


Die folgenden Dateien sind infiziert:

Dateien in folgenden Verzeichnissen und deren Unterverzeichnissen:
   • %gemeinsam genutztes Netzwerkverzeichnis%

Die Beschreibung wurde erstellt von Andrei Ivanes am Donnerstag, 1. Juli 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 1. Juli 2010

zurück . . . .