| BASHLITE | |
|---|---|
| Тип | сетевой червь, ботнет, более поздние версии: руткит, кейлоггер |
| Год появления | 4 июня 2003 года (дата обнаружения) |
Sality (также известен как Kookoo) — полиморфный[1] компьютерный червь[2], был обнаружен 4 июня 2003 года[3]. Был создан для создания однорангового (P2P) ботнета. Действовал на системах Windows начиная с Windows 2000 и заканчивая Windows XP[3]. Имеет целый ряд версий, более поздние из них могут красть личную информацию и записывать нажатия клавиш[4][5] или содержать в своём теле руткит, что делает их менее обнаружимыми для антивирусов[6].
Энциклопедичный YouTube
-
1/3Просмотров:504 14810 175178 664
-
Как без антивируса удалить вирусы на ноутбуке или ПК?
-
Virus.Win32.Sality.gen vs Windows 10: файловые вирусы возвращаются!
-
Remove Virus without any Antivirus
Субтитры
Схема работы вируса
Sality распространяется по электронной почте, при заражении устройства он ищет адреса электронной почты в адресной книге Microsoft Outlook и в кэшированных файлах Internet Explorer[7]. Он также может быть загружен другими вредоносными программами. При заражении он связывается с рядом доменов для скачивания, расшифровки и запуска других вредоносных файлов, может заражать, перезаписывать файлы с расширениями .exe и .scr, удалять файлы с определёнными расширениями и строками в названии, а также отключать связанные с антивирусным ПО процессы[8][9][10]. Заражённые устройства привязываются к одноранговому ботнету.
См. также
Примечания
- ↑ Virus:Win32/Sality.AH threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 27 сентября 2013 года.
- ↑ 1 2 Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 5 октября 2013 года.
- ↑ Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 22 мая 2012 года.
- ↑ Virus:Win32/Sality.AN threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Sality rootkit analysis. web.archive.org. Дата обращения: 5 октября 2021. Архивировано 10 августа 2013 года.
- ↑ Spammer:Win32/Sality.A threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Virus:Win32/Sality.gen!AT threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 4 апреля 2014 года.
- ↑ Virus:Win32/Sality.G.dll threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
| |
| Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
Эта страница в последний раз была отредактирована 14 июня 2023 в 02:24.
Обычно почти сразу, изредка в течении часа.