« V?rusov?? aktualiz??cia pre NOD32 2126 (20070319)
Win32/Fujacks.S »

Win32/Sality.NAJ

Aliasy: Virus.Win32.Sality.q (Kaspersky), W32/Sality.x (McAfee), W32.Sality.U (Symantec)
Typ infiltr??cie: v?rus
VeĞkos??: 20480 B
Zasiahnut? platformy: Microsoft Windows
Verzia v?rusovej datab??zy: 1.1694
Kr??tky popis: Win32/Sality.NAJ je polymorfn?? s??borov?? v?rus. Dok???e sa ???ri?? zdieĞan??mi priečinkami.


In??tal??cia

Do priečinku %windir% zap???e nasleduj??ci s??bor:

vcmgcd32.dll

Kni?nicu nač?ta a vlo?? do v??etk??ch be?iacich procesov.

V datab??ze Registry nastav? nasleduj??cu polo?ku:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“GlobalUserOffline” = 0

V?rus modifikuje nasleduj??ci s??bor:

%windir%\system.ini

Infikovanie spustiteĞn??ch s??borov

V?rus infikuje s??bory, na ktor? odkazuj?? nasleduj??ce polo?ky datab??zy Registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

V?rus tak zabezpeč? svoje sp??????anie pri ka?dom ??tarte syst?mu.

V?rus hĞad?? spustiteĞn? s??bory na lok??lnych a sie??ov??ch diskoch. V?rus hĞad?? s??bory i v zdieĞan??ch priečinkoch na in??ch poč?tačoch v sieti. Infikuje iba s??bory, ktor? sa nenach??dzaj?? v priečinkoch s niektor??m z nasleduj??cich re??azcov v mene:

AHEAD
SYSTEM

S??bory, ktor? infikuje, vyber?? i podĞa niekoĞk??ch ďal???ch krit?ri?. S??bory infikuje pridan?m novej sekcie, ktor?? obsahuje v?rus. VeĞkos?? vlo?en?ho k??du je 20480 B.In? inform??cie

V?rus ma?e s??bory s nasleduj??cimi pr?ponami:

.avc
.vdb

V?rus ma?e spustiteĞn? s??bory s jedn??m z nasleduj??cich re??azcov v mene:

ALER
ANDA
ANTI
AVP
BIDEF
CLEAN
GUAR
KAV
NOD
OUTP
SCAN
TREN
TROJ
ZONE

Ukončuje nasleduj??ce procesy:

ANTI
ATGUARD
AUTOTRACE
AVGSERV
AVLTMAIN
AVP
AVPROTECT
AVSYNMGR
AVXQUAR
BIDEF
BIDSERVER
BIPCP
BLACKICE
CLEANER
DRWATSON
DRWEB
DRWTSN32
ESCANH
ICSSUPPNT
ICSUPP
KAV
LOCKDOWN
MCAGENT
MCUPDATE
MGUI
NAV
NMAIN
NOD32
NPFMESSENGER
NPROTECT
NUPGRADE
OUTPOST
PERISCOPE
PINGSCAN
PORTDETECTIVE
PROTECTX
RTVSCAN
SAVSCAN
TRJSCAN
VSMAIN
ZONEALARM

V?rus sa sna?? stiahnu?? a spusti?? niekoĞko s??borov z Internetu.

This entry was posted on Pondelok, Marec 19th, 2007 at 3:34 pm and is filed under Encyklop?dia, V?rusy. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

TOPlist