Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Sality.L
Scoperto:29/06/2006
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:77.824 Byte
Somma di controllo MD5:0b59dde5aef0895efb89fd32c06eaf67
Versione VDF:6.35.00.93
Versione IVDF:6.35.00.108 - lunedì 3 luglio 2006

 Generale Metodi di propagazione:
    Infetta file
   • Rete locale


Alias:
   •  Kaspersky: Email-Worm.Win32.VB.bf
   •  F-Secure: Email-Worm:W32/Rays.B
   •  Sophos: W32/Sality-AI
   •  Bitdefender: Trojan.Agent.VB.BFY
     AVG: Win32/Sality
   •  Grisoft: Win32/Sality
   •  Eset: Win32/Sality.NAE virus
     DrWeb: Win32.HLLW.Generic.98


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file maligni
Infetta file

 File Si copia alla seguente posizione:
   • %WINDIR%\FONTS\%stringa di caratteri casuale%.com



Modifica il seguente file:
   • %WINDIR%\system.ini



Vengono creati i seguenti file:

– Un file ad uso temporaneo che pu essere cancellato in seguito:
   • %SYSDIR%\olemdb32.dl_

%SYSDIR%\olemdb32.dll Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: W32/Sality.L

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "TempCom"="%WINDIR%\FONTS\%stringa di caratteri casuale%.com"



Vengono cambiate le seguenti chiavi di registro:

Varie opzioni di Explorer:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   CabinetState]
   Valore precedente:
   • "FullPath"="dword:0x00000000"
   Nuovo valore:
   • "FullPath"="dword:0x00000001"

Varie opzioni di Explorer:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valore precedente:
   • "Hidden"="dword:0x00000001"
   • "HideFileExt"="dword:0x00000000"
   • "TaskbarGlomming"="dword:0x00000000"
   Nuovo valore:
   • "Hidden"="dword:0x00000000"
   • "HideFileExt"="dword:0x00000001"
   • "TaskbarGlomming"="dword:0x00000000"

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
La seguente sezione stata aggiunta al file infetto:  1 sezioni sono state aggiunte al file infetto.
   • krdata

Incorporato: il virus inserisce il proprio codice in tutto il file (in uno o pi punti).


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Il seguente file infetto:

Per tipo di file:
   • *.exe

Descrizione inserita da Chiaho Heng su lunedì 11 aprile 2011
Descrizione aggiornata da Chiaho Heng su mercoledì 13 aprile 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.