Sality是一种复杂的感染型病毒,主要攻击Windows系统,通过感染exe和scr文件造成广泛破坏。病毒采用rootkit技术躲避检测,导致修复困难。感染可能导致系统性能下降,恶意软件下载,甚至数据泄露。防范关键在于避免运行未知来源文件和使用受感染的移动设备。专杀工具可通过私信获取。
威胁描述:
Sality病毒是一种复杂多变、多态化的感染型病毒,受影响系统为微软Windows,感染对象为exe和scr文件。
Sality最早于2003年被发现,随着多年的发展,Sality病毒已逐渐变得愈加顽固,其主要恶意代码体可实现动态、持久、功能齐全的病毒行为。比较新的Sality病毒变种,甚至采用了大量的rootkit技术,以隐藏自己和对抗杀毒产品。
感染Sality病毒往往是灾难性的,整个磁盘文件的绝大数exe和scr都会被植入恶意代码。由于Sality采用了多态变形加密,使每一次感染的二进制文件所植入的恶意代码都不尽相同,修复原文件变得困难重重。
Sality会全盘遍历并感染文件,也可能会注入病毒线程到所有进程中,甚至给感染主机下载并安装上大量恶意软件,或做为分布式计算的一个节点来破解密码……。总之,大量的计算、持续的行为,会充分榨干感染主机的性能,使之变得相当卡。
最低0.47元/天 解锁文章
扫一扫
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
