English
Deutsch
Français
Español
Italiano
Portal
Amenazas
W32/Sality.AA
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
W32/Sality.AA - Malware
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
W32/Sality.AA
Descubierto:
21/11/2008
Tipo:
Infector de ficheros
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Medio
Potencial dañino:
Medio-alto
Fichero estático:
No
Versión del IVDF:
7.00.00.101
Versión del motor antivirus:
8.2.0.35
General
Métodos de propagación:
• Red local
• Unidades de red mapeadas
Alias:
• Mcafee: W32/Sality.gen virus
• Kaspersky: Virus.Win32.Sality.aa
• F-Secure: Virus.Win32.Sality.aa
• Eset: Win32/Sality.NAU virus
• Bitdefender: Win32.Sality.OG
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Reduce las opciones de seguridad
• Modificaciones en el registro
Registro
Añade la siguiente clave al registro:
– [HKLM\SOFTWARE\Microsoft\Security Center\Svc]
• "AntiVirusOverride"=dword:00000001
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "UacDisableNotify"=dword:00000001
Modifica las siguientes claves del registro:
Varias opciones de configuración en Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Valor anterior:
• "Hidden"=dword:00000001
Nuevo valor:
• "Hidden"=dword:00000002
Desactiva el cortafuego de Windows XP:
– [HKLM\SOFTWARE\Microsoft\Security Center]
Valor anterior:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
• "UacDisableNotify"=dword:00000000
Nuevo valor:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001
Desactivar Regedit y el Administrador de Tareas:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system]
Valor anterior:
• "DisableTaskMgr"=dword:00000000
• "DisableRegistryTools"=dword:00000000
Nuevo valor:
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001
Infección de ficheros
Método:
Este virus queda activo en la memoria.
• *.EXE
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Viktor Graeber el Thu, 06 Aug 2009 09:09 (GMT+1)
Descripción actualizada por Philipp Wolf el Thu, 06 Aug 2009 10:28 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas W32/Sality.AA
Imprimir esta página
.gif)
