//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Vireninfos
W32/Sality.Y
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TechBlog
W32/Sality.Y - Malware
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
W32/Sality.Y
Entdeckt am:
06/08/2008
Art:
File Infector
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Niedrig bis mittel
Verbreitungspotenzial:
Mittel
Schadenspotenzial:
Mittel bis hoch
Statische Datei:
Nein
IVDF Version:
7.00.05.207
Engine Version:
8.01.01.018
General
Verbreitungsmethoden:
• Lokales Netzwerk
• Gemappte Netzlaufwerke
Aliases:
• Symantec: W32.Sality.AE
• Mcafee: W32/Sality.gen
• Kaspersky: Virus.Win32.Sality.aa
• TrendMicro: PE_SALITY.JER
• F-Secure: Virus.Win32.Sality.aa
• Sophos: W32/Sality-AM
• Panda: W32/Sality.AK
• VirusBuster: Sality.AQ.Gen
• Bitdefender: Win32.Sality.OG
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Setzt Sicherheitseinstellungen herunter
• Änderung an der Registry
Dateiinfektion
Methode:
Dieser memory-restistent infector bleibt aktiv im Speicher.
Infection Length (de)
Approximately (de) 70.000 Bytes
The following files are infected (P) (de)
By file type (de)
• .EXE
Registry
Der Wert des folgenden Registry keys wird gelöscht:
– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
Um die Windows XP Firewall zu umgehen wird folgender Eintrag erstellt:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"
Folgender Registryschlüssel wird hinzugefügt:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001
Folgende Registryschlüssel werden geändert:
– [HKLM\SOFTWARE\Microsoft\Security Center]
Alter Wert:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
Neuer Wert:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Alter Wert:
• "Hidden"=dword:00000001
Neuer Wert:
• "Hidden"=dword:00000002
Kurzfassung
hier
.
Beschreibung erstellt von Alexander Vukcevic am Wed, 28 Jan 2009 07:45 (GMT+1)
Beschreibung geändert von Andrei Gherman am Wed, 16 Dec 2009 11:33 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
Worm/Koobface.cju
Worm/Koobface.clr
Worm/Koobface.cmc
Worm/Koobface.aej
Worm/Koobface.UK
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt bestimmte Malware und ihre Varianten.
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2010 Avira GmbH
Copyright
|
Datenschutz
|
Sitemap
|
Feedback
|
Impressum
|
FAQ
|
Kontakt
Vireninfos 
Diese Seite drucken
.gif)
