Virus.Win32.Sality.d

Главная / Описания / Virus.Win32.Sality.d

Печать

Закладки

Время детектирования	04 авг 2003 15:43 MSK
Время выпуска обновления	04 авг 2003 15:43 MSK
Описание опубликовано	22 апр 2005 13:49 MSK

Технические детали

Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.

При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.

При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.

Содержит зашифрованные строки:

Win32.HLLP.Kuku
<<<<<Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright (c) by Sector

Вредоносные программы

Вирусы и черви

Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.

Другие модификации

Virus.Win32.Sality.aa

Virus.Win32.Sality.e

Virus.Win32.Sality.t

Другие названия

Virus.Win32.Sality.d («Лаборатория Касперского») также известен как:

Win32.Sality.d («Лаборатория Касперского»),
W32/Sality.D (Panda)