Avira Virus Lab

W32/Sality.L

  • Nome
    W32/Sality.L
  • Scoperto
    08/ott/2015
  • Tipo
    Malware
  • Impatto
    Livello elevato 
  • Infezioni segnalate
    Livello basso 
  • Sistema operativo
    Windows
  • Versione VDF
    6.35.00.108 (2006-06-29 11:57)

Il termine 'W32' indica un virus di file o un malware che viene eseguito su sistemi Windows 32 bit e infetta file innocui.

  • VDF
    6.35.00.108 (2006-06-29 11:57)
  • Aliases
    Avast: Win32:Sality-AB
    AVG: Win32/Sality
    ClamAV: W32.Sality.N
    Dr. Web: Win32.Sector.20480
    F-PROT: W32/Sality.K (exact)
    Trend Micro: PE_SALITY.AE
    Microsoft: Virus:Win32/Sality.G
    G Data: Win32.Sality.E
    Kaspersky Lab: Virus.Win32.Sality.l
    Bitdefender: Win32.Sality.E
    ESET: Win32/Sality.NAE virus
  • File
    Sono stati eliminati i seguenti file:
    • %SYSDIR%\wmimgr32.dl_
    • %DISKDRIVE%\KUKU300a
    Sono stati creati i seguenti file:
    • %SYSDIR%\wmimgr32.dl_
    • %SYSDIR%\wmimgr32.dll
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml
    • %DISKDRIVE%\KUKU300a
    Sono stati modificati i seguenti file:
    • %USERPROFILE%\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb
    • %WINDIR%\system.ini
    • %PROGRAM FILES%\Common Files\Java\Java Update\jusched.exe
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\DeleteTemp.exe
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\DW20.EXE
    • %DISKDRIVE%\67edd601553864307ce739a3c57414fe\setup.exe
  • Iniezioni
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • %FILE_PATH%
    • {<-%SYSDIR%\wmimgr32.dll}
    • \SystemRoot\System32\smss.exe{<-%SYSDIR%\wmimgr32.dll}
    • \??\%SYSDIR%\csrss.exe{<-%SYSDIR%\wmimgr32.dll}
    • \??\%SYSDIR%\winlogon.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\services.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\lsass.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\svchost.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\System32\svchost.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\Explorer.EXE{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\spoolsv.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe{<-%SYSDIR%\wmimgr32.dll}
    • %WINDIR%\System32\alg.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\wscntfy.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\Java\jre7\bin\jqs.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\wbem\wmiprvse.exe{<-%SYSDIR%\wmimgr32.dll}
    • %PROGRAM FILES%\WinPcap\rpcapd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\hips\vhsnz.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\cmd.exe{<-%SYSDIR%\wmimgr32.dll}
    • %SYSDIR%\ipconfig.exe{<-%SYSDIR%\wmimgr32.dll}
    • %DISKDRIVE%\hips\loader.exe{<-%SYSDIR%\wmimgr32.dll}
    • %FILE_PATH%{<-%SYSDIR%\wmimgr32.dll}
  • Registro
    Vengono cambiate le seguenti entità di registro:
    • HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences ("LegacyContentProviderName": ""; "MigrationSchema": "{97D9A710-B59F-43E5-86AC-26C21F8B12D3}"; "MigrationPercentage": dword:00000064; "MigratedXML": dword:00000000)

Aiutaci a rendere il web più sicuro: inviaci i file/URL sospetti da analizzare.

Invia il tuo file/URL oppure Vai ad Avira Answers

Perché inviare un file sospetto?

Se ti imbatti in un file o sito Web sospetto che non è presente nel nostro database, lo analizzeremo per stabilire se è dannoso. I risultati saranno quindi distribuiti ai milioni di nostri utenti non appena eseguiranno l'aggiornamento del database dei virus. Se utilizzi Avira, anche tu riceverai l'aggiornamento. Non avete Avira? Scaricalo dalla nostra home page.

Che cos'è Avira Answers?

È la nostra fiorente comunità di tecnici professionisti ed esperti part-time che collaborano per risolvere i problemi tecnici. È il luogo ideale per porre le tue domande a una comunità di altri utenti Avira.