Avira Virenlabor

W32/Sality.L

  • Name
    W32/Sality.L
  • Entdeckt am
    08.10.2015
  • VDF Version
    6.35.00.108 (2006-06-29 11:57)

Bleiben Sie vor allen Bedrohungen geschützt - mit Avira Free Antivirus.

Avira Free Antivirus Kostenlos downloaden

Bei der Bezeichnung 'W32' handelt es sich um einen Dateivirus oder Malware, der in 32-Bit-Windows-Umgebungen läuft und ungefährliche Dateien infiziert.

  • VDF
    6.35.00.108 (2006-06-29 11:57)
  • Alias
    Avast: Win32:Sality-AB
    AVG: Win32/Sality
    ClamAV: W32.Sality.N
    Dr. Web: Win32.Sector.20480
    F-PROT: W32/Sality.K (exact)
    Trend Micro: PE_SALITY.AE
    Microsoft: Virus:Win32/Sality.G
    G Data: Win32.Sality.E
    Kaspersky Lab: Virus.Win32.Sality.l
    Bitdefender: Win32.Sality.E
    ESET: Win32/Sality.NAE virus
  • Dateien
    Die folgenden Dateien werden gelöscht:
    • %SYSDIR%\wmimgr32.dl_
    • %DISKDRIVE%\KUKU300a
    Die folgenden Dateien werden erstellt:
    • %SYSDIR%\wmimgr32.dl_
    • %SYSDIR%\wmimgr32.dll
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml
    • %DISKDRIVE%\KUKU300a
    Die folgenden Dateien werden geändert:
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb
    • %WINDIR%\system.ini
    • %PROGRAM FILES%\Common Files\Java\Java Update\jusched.exe
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\DeleteTemp.exe
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\DW20.EXE
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\setup.exe
  • Einschleusungen
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • %FILE_PATH%
    • {<-%SYSDIR%\wmimgr32.dll}
    • \SystemRoot\System32\smss.exe{<-%SYSDIR%\wmimgr32.dll}
    • \??\%SYSDIR%\csrss.exe{<-%SYSDIR%\wmimgr32.dll}
    • \??\%SYSDIR%\winlogon.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\services.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\lsass.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\svchost.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\System32\svchost.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\Explorer.EXE{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\spoolsv.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\System32\alg.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\wscntfy.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\Java\jre7\bin\jqs.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\wbem\wmiprvse.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\WinPcap\rpcapd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\hips\vhsnz.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\cmd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\ipconfig.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\hips\loader.exe{<-%SYSDIR%\wmimgr32.dll}
    • %FILE_PATH%{<-%SYSDIR%\wmimgr32.dll}
  • Registry
    Folgende Registryeinträge werden geändert:
    • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences ("LegacyContentProviderName": ""; "MigrationSchema": "{97D9A710-B59F-43E5-86AC-26C21F8B12D3}"; "MigrationPercentage": dword:00000064; "MigratedXML": dword:00000000)

Helfen Sie uns dabei, das Internet sicherer zu machen, indem Sie uns verdächtige Dateien/URLS zur Analyse schicken.

Schicken Sie Ihre Datei/URL oder Gehen Sie auf Avira Answers

Warum soll ich eine verdächtige Datei schicken?

Wenn Sie auf eine verdächtige Datei oder Webseite gestoßen sind, die sich nicht unserer Datenbank befindet, dann analysieren wir diese und untersuchen, ob sie bösartig ist oder nicht. Unsere Ergebnisse werden dann für Millionen unserer User mit deren nächstem Update ihrer Virus Datenbank veröffentlicht. Wenn Sie Avira nutzen, erhalten Sie dieses Update auch. Sie haben Avira noch nicht? Holen Sie es sich auf unserer Homepage.

Was ist Avira Answers?

Das ist unsere lebendige Community bestehend aus technischen Experten und Teilzeit-Experten, die zusammen arbeiten, um bei der Lösung von technischen Problemen zu helfen. Der perfekte Ort, um Ihre Fragen an eine Gemeinschaft von anderen Avira Nutzern zu stellen.