¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Sality.Y
Descubierto:06/08/2008
Tipo:Infector de ficheros
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio
Potencial daino:Medio-alto
Fichero esttico:No
Versin del IVDF:7.00.05.207
Versin del motor antivirus:8.01.01.018

 General Mtodos de propagacin:
    Infects files (es)
   • Red local
   • Unidades de red mapeadas


Alias:
   •  Symantec: W32.Sality.AE
   •  Mcafee: W32/Sality.gen
   •  Kaspersky: Virus.Win32.Sality.aa
   •  TrendMicro: PE_SALITY.JER
   •  F-Secure: Virus.Win32.Sality.aa
   •  Sophos: W32/Sality-AM
   •  Panda: W32/Sality.AK
   •  VirusBuster: Sality.AQ.Gen
   •  Bitdefender: Win32.Sality.OG


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
Infects files (es)
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

%SYSDIR%\drivers\%palabras aleatorias%.sys Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Agent.5509

 Infeccin de ficheros Infector type: (es)

Infector embedded (es)


Self Modification (es)

Infector polymorphic (es)


Mtodo:

Este virus queda activo en la memoria.


Infection Length (es)

Approximately (es) 70.000 Bytes


The following files are infected (P) (es)

By file type (es)
   • .EXE

Files in the following directories and all subs (es)
   • %dirve%
   • \\\

 Registro Elimina del registro de Windows el valor de la siguiente clave:

–  [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]


Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
   • "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"



Aade la siguiente clave al registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
   • "DisableTaskMgr"=dword:00000001
   • "DisableRegistryTools"=dword:00000001



Modifica las siguientes claves del registro:

[HKLM\SOFTWARE\Microsoft\Security Center]
   Valor anterior:
   • "AntiVirusDisableNotify"=dword:00000000
   • "FirewallDisableNotify"=dword:00000000
   • "UpdatesDisableNotify"=dword:00000000
   • "AntiVirusOverride"=dword:00000000
   • "FirewallOverride"=dword:00000000
   Nuevo valor:
   • "AntiVirusDisableNotify"=dword:00000001
   • "FirewallDisableNotify"=dword:00000001
   • "UpdatesDisableNotify"=dword:00000001
   • "AntiVirusOverride"=dword:00000001
   • "FirewallOverride"=dword:00000001
   • "UacDisableNotify"=dword:00000001

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor anterior:
   • "Hidden"=dword:00000001
   Nuevo valor:
   • "Hidden"=dword:00000002

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • Op1mutx9

Descripción insertada por Razvan Olteanu el lunes 22 de marzo de 2010
Descripción actualizada por Razvan Olteanu el martes 30 de marzo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.