//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Portal
Amenazas
W32/Sality.Y
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Estadísticas
Mapamundi de Phishing
Historial de VDF
Información sobre virus
Cargar archivo
Noticias de seguridad
Virus "In the Wild"
Compañía
Prensa
Socios
Newsletter
TechBlog
W32/Sality.Y - Malware
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
W32/Sality.Y
Descubierto:
06/08/2008
Tipo:
Infector de ficheros
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Medio
Potencial dañino:
Medio-alto
Fichero estático:
No
Versión del IVDF:
7.00.05.207
Versión del motor antivirus:
8.01.01.018
General
Métodos de propagación:
• Red local
• Unidades de red mapeadas
Alias:
• Symantec: W32.Sality.AE
• Mcafee: W32/Sality.gen
• Kaspersky: Virus.Win32.Sality.aa
• TrendMicro: PE_SALITY.JER
• F-Secure: Virus.Win32.Sality.aa
• Sophos: W32/Sality-AM
• Panda: W32/Sality.AK
• VirusBuster: Sality.AQ.Gen
• Bitdefender: Win32.Sality.OG
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Reduce las opciones de seguridad
• Modificaciones en el registro
Infección de ficheros
Método:
Este virus queda activo en la memoria.
Infection Length (es)
Approximately (es) 70.000 Bytes
The following files are infected (P) (es)
By file type (es)
• .EXE
Registro
Elimina del registro de Windows el valor de la siguiente clave:
– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
Crea la siguiente entrada para evitar el cortafuego de Windows XP:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"
Añade la siguiente clave al registro:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001
Modifica las siguientes claves del registro:
– [HKLM\SOFTWARE\Microsoft\Security Center]
Valor anterior:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
Nuevo valor:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Valor anterior:
• "Hidden"=dword:00000001
Nuevo valor:
• "Hidden"=dword:00000002
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Alexander Vukcevic el Wed, 28 Jan 2009 07:45 (GMT+1)
Descripción actualizada por Andrei Gherman el Wed, 16 Dec 2009 11:33 (GMT+1)
»
About Malware
»
About Phishing
»
Virus "In the Wild"
« volver
Imprimir esta página
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
W32/Sality.Y
EXP/ASF.GetCodec.Gen
TR/Agent.rkx
Worm/Kolab.eff
W32/Polip.A
Worm/Kolab.ehp
TR/PSW.OnlineGam.bbe
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2010 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
