威胁描述:

Sality病毒是一种复杂多变、多态化的感染型病毒,受影响系统为微软Windows,感染对象为exe和scr文件。

Sality最早于2003年被发现,随着多年的发展,Sality病毒已逐渐变得愈加顽固,其主要恶意代码体可实现动态、持久、功能齐全的病毒行为。比较新的Sality病毒变种,甚至采用了大量的rootkit技术,以隐藏自己和对抗杀毒产品。

感染Sality病毒往往是灾难性的,整个磁盘文件的绝大数exe和scr都会被植入恶意代码。由于Sality采用了多态变形加密,使每一次感染的二进制文件所植入的恶意代码都不尽相同,修复原文件变得困难重重。

Sality会全盘遍历并感染文件,也可能会注入病毒线程到所有进程中,甚至给感染主机下载并安装上大量恶意软件,或做为分布式计算的一个节点来破解密码……。总之,大量的计算、持续的行为,会充分榨干感染主机的性能,使之变得相当卡。

感染Sality也意味着主机的完全失陷,不管是做为跳板,还是为垃圾邮件提供中继,甚至窃取个人账号、密码、机密文件等等敏感信息,通通都可能发生。

处理建议:

Sality并非是通过漏洞入侵,往往是用户不小心点击了来源不明的可执行文件,或者插入了本身就被感染的U盘等可移动介质。所以,不需要针对Sality安装任何补丁。可通过专杀工具进行杀毒。

专杀工具:私信

远程控制-Sality(需专杀工具请三连并私信)相关推荐

  1. 【旧文章搬运】PE感染逆向之修复(Serverx.exe专杀工具出炉手记)

    原文发表于百度空间,2008-10-4 看雪论坛发表地址:https://bbs.pediy.com/thread-73948.htm ================================ ...

  2. PE感染逆向之修复(Serverx.exe专杀工具出炉手记)

    作 者: achillis 时 间: 2008-10-04,16:06 链 接: [url]http://bbs.pediy.com/showthread.php?t=73948[/url] 这篇文章 ...

  3. 程序之家系列教程之手把手教你写熊猫烧香病毒专杀工具

    (作者:chenhui530,论坛 http://chenhui530.com ) 前言       经过去年和熊猫烧香.威金等病毒的"斗争",我也累了,"程序之家病毒专 ...

  4. 隐藏专杀工具文件夹病毒专杀工具

    题记:写这篇博客要主是加深自己对隐藏专杀工具的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢. 下载地址:http://download.csdn.net/detail/yousuo ...

  5. cmd.exe专杀工具

    症状:开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部 ...

  6. 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写

    前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...

  7. 360网站卫士 PHP-DOS攻击脚本专杀工具使用笔记

    0x00 背景 该工具用于查杀网站上可能存在的DDOS恶意脚本.用户只需将该脚本上传并解压到网站根目录,即可通过浏览器访问轻松查杀恶意文件. 0x01 下载与安装 1.下载链接:http://wang ...

  8. wannacry 专杀_蠕虫勒索软件专杀工具

    蠕虫勒索软件专杀工具是面对强劲的勒索病毒特别制作的系统清理工具,主要是对已经感染的主机进行勒索病毒的清理,唯一的缺陷就是无法解密已经被加密的文件,有需要的用户欢迎来IT猫扑下载~ 蠕虫勒索软件专杀软件 ...

  9. 自己动手写个病毒专杀工具

    下方查看历史精选文章 重磅发布 - 自动化框架基础指南pdf 大数据测试过程.策略及挑战 测试框架原理,构建成功的基石 在自动化测试工作之前,你应该知道的10条建议 在自动化测试中,重要的不是工具 此 ...

  10. 专杀工具编写思路(转)

    本文实例讲述了VC实现的病毒专杀工具的方法.非常实用,分享给大家供大家参考.具体实现方法如下: 如今病毒木马蠕虫层出不穷,变种也是一个接一个.反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费 ...

最新文章

  1. CVPR 2020(Oral) | 中科院等提出BNM:标签不充分下的判别性与多样性约束方法
  2. 高光荣教授逝世:他是新中国首位MIT计算机博士,开创数据流体系结构
  3. 俄语使用计算机怎么说,计算机俄语常用词汇
  4. 平稳序列的拟合和预测之序列的预测
  5. 【SpringMVC学习07】SpringMVC中的统一异常处理
  6. CentOS7安装软件包的方法
  7. caffe编译好后,需要配置.bashrc
  8. 类似MSN的消息提示
  9. Centos 6版本Device eth0 does not seem to be present,delaying initialization.故障处理
  10. 洛克人java下载_洛克人5-布鲁斯的阴谋
  11. leetcode845. 数组中的最长山脉
  12. 浅谈HTTP中Get、Post、Put与Delete的区别
  13. 做成事情的3个要素:意愿、能力、资源
  14. 微信后台 phxrpc (v0.8) 之 Timer(二)
  15. LeetCode-1225. 报告系统状态的连续日期(困难)
  16. kettle转换中使用javascript例子整理(2)
  17. 推荐一款文件文档在线预览解决方案
  18. linux pppoe 拨号日志,PPPoe宽带拨号
  19. Corel Knockout 2.0使用教程
  20. 南邮CTF:密码学 异性相吸

热门文章

  1. php密码如何用星号表示,输入密码显示星号的写法实例
  2. java短信接口开发完整项目_java项目接入第三方短信接口
  3. APR学习-消息池的设计与使用
  4. 【雅思大作文考官范文】——第十五篇:'high salaries' essay
  5. Linux下vasp优化结构,VASP入门系列文章[6]结构优化
  6. ABYY FineReader PDF软件最新15个人​版安装下载步骤教程
  7. c语言程序填空题库,c语言填空题题库
  8. 深度解析《ETC行业领军企业成谷科技》
  9. Matlab建的模型如何导入MS中,lammps输出的模型如何导入MS中建模
  10. 2022 下半年一定不要裸辞!