RSS-каналы
Уровень опасности: 1
Virus.Win32.Sality.d
| Время детектирования | 04 авг 2003 15:43 MSK |
| Время выпуска обновления | 04 авг 2003 15:43 MSK |
| Описание опубликовано | 22 апр 2005 13:49 MSK |
Технические детали
Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.
При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.
При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.
Содержит зашифрованные строки:
Win32.HLLP.Kuku <<<<<Hey, Lamer! Say "Bye-bye" to your data! >>>>> Copyright (c) by Sector
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Virus.
- Win32.
Sality. d («Лаборатория Касперского») - W32/Sality.
D (Panda)
© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей