Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Sality.K
Scoperto:14/09/2006
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione VDF:6.36.00.08

 Generale Metodo di propagazione:
    Infects files (it)


Alias:
   •  Symantec: W32.HLLP.Sality
   •  Mcafee: W32/Sality.m
   •  Kaspersky: Virus.Win32.Sality.k
   •  Eset: Win32/Sality.NAC
   •  Bitdefender: Win32.Sality.K


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
Infects files (it)

 File Vengono creati i seguenti file:

%SYSDIR%\olemdb32.dll Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: W32/Sality.K

%SYSDIR%\olemdb32.dl_ Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: W32/Sality.M.2

 File virale Infector type: (it)

Infector embedded (it)


Self Modification (it)

Infector polymorphic (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


The following file is infected (S) (it)

By file type (it)
   • *.exe

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • explorer.exe


 Varie Mutex:
Crea i seguenti Mutex:
   • KUKU301a
   • KUKU300a

Descrizione inserita da Razvan Olteanu su giovedì 18 marzo 2010
Descrizione aggiornata da Razvan Olteanu su lunedì 22 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.