A capiscitura di u Virus di Salitu è Quandu se l'eliminate
Sality hè una famiglia di software malicioso infettante di scrittore chì accerta à i cumerci Windows in spreading infizzioni per EXE è SCR.
Sality, chì pò avè principiatu in Russia orìggini, hà evolutu assai nantu à l'anni, per variations differenti di u malware exhibenu diverse caratteristiche. In più, a maiò varianti di Salità sò vermicelli chì utilizonu una forma di funziunalità d'autorunità per infettà i schedari esete infurmati da unziunità mudificate o scuperti.
Unipochi sò ancu i Salnitedadore chì aghjunghianu machini infectutu à a so pròpia rede P2P in modu chì l'ordinateur in quantu aiutaghju facilitate facilità cum'è stealle data privata, cracking passwords, mandatu spama, e più.
U virus Sality puderia ancu inclui un downloader Trojan chì stalla malware addiziale via internet, è un keylogger chì monitoreghja è ricorda staghjunati.
Nota: Certi programmi antivirus facenu alcune i virus Sality da altri nomi simili SaILoad, SaliCode, Kookoo, è Kukacka.
Cumu Funzionu
Cumu l'anu dettu, u malware di Sality infecta esame executable in l'equipatu infettatu.
A maiò parte di i versioni di u malware ponenu un schedariu DLL especial in l'urdinatore internu in u % SYSTEM% folder è pudete chjamà "wmdrtc32.dll" o, per a versione comprimita, "wmdrtc32.dl_".
Tuttavia, no tutti i varianti di u virus Sality utilizanu un fitxer DLL in questa manera. Certe cundate u còdice direttamente in memoria, è u schedariu DLL ùn sia micca truvatu nant'à u locu di u discu di u discu.
Altre puderanu ancu almacenà un disputore in u caratteru % SYSTEM% \ drivers . Chiddu què fa questu cuncisu hè chì puderia stà accunsente cù un nome di schedariu aleariu, perchè se u vostru software antivirus solu leghje nomi di scrittori per verificà i viruses, è micca i cuntenuti di u scrittore, ci hè una bona casu chì ùn hà micca piglià u virus Sality .
L'aghjurnamenti à u malware di Sality sò alimentatu nantu à HTTP via lista di centrale di URL . Una volta infettatu, u malware necessite solu dumandà l'aghjurnamenti sottu u locu per trasfurmaru è crescenu nantu à u so propiu, per scaricà novi schedari per infectà l'altri ordinali.
Signs of Infection
Hè impurtante per esse cuntzente di i sintomi di una infezzjoni di u virus Salitoriu chì u vostru ordinatore puderia fà o cumu pò esse pudete esse quandu u virus Salitatu hè presentu.
Cumu cù molti più altri malware, Sality puderia fà qualcosa di e seguenti:
- Inattivate u software antivirus è impediscenu accessu à certi siti di antivirus e di sicurità.
- Impedisce vede in modu Safe .
- Elimine files, processe, and / or services related to security.
- Amegate un CMD, PIF, e / o un file EXE à a ràdica di accunsenzi scuperti, cù un archive autorun.inf chì cuntene struzzioni per carcheghjate i schedari eliminati quandu u accessu hè accessatu.
- Mandate spandu per i vostri contacti di mail cù l'accessu à l'indirizzu di u cliente di u cliente.
- Elimineu un schedariu chì cuntenenu un certu estensione di schedariu .
Cumu Elimine
A megli manera di prevene una infestazione da virus Salitariu hè di mantene a vostra urdinata à data cù l'ultimi parche è di definizione di sicurità. Aduprà Windows Update è mantene a vostra software antivirus aghjurnatu per aiutà contru stu attaccu.
S'è vo sapete chì avete u Virtu di Salitariu, pudete ridivà di un modu simili. Scan your computer per malware cun un programa di software antivirus updated è capaci . Pudete avè avutu utilizzatu cù un remixer espiaglie per aghjunghje u virus Sality, postu chì funziona cum'è Spyware. Sì quelli chì ùn sò micca travagliati o ùn avete micca accessu regulariu à Windows, invece un programa antivirus pompousu .
Arcuni veturi antivirus include un uttellu specchiu propiu per trattà u virus Salitariu. Per esempiu, AVG prupone un programa antivirus liberu è ancu include Sality Fix chì pudete scaricate gratuitu per sguassà u virus Sality automaticamente. Kaspersky permette l'adopru l'uttine di SalityKiller.
Se un file si trovi per esse infettatu cù Sality, permettenu u software da neve u schedariu. Se un altru malware si trovi, pruvate di sguassà u virus o piglià l'accettazione ricunniscendu da u scanner.
Certi programmi antivirus puderanu micca detectar u virus Sality. Se suspettate chì avete u virus, ma u vostru software di salvezza ùn l'ha micca truvatu, pruvate a prublemi à VirusTotal per fà un scaricamentu in linea cù diversi scanning engines.
L'altru opzione hè di abbandunà manualmente i schedarii di u virus in scambià per l'urdinatore cù una storia di ricerca di scrittore cum'è Tuttu. In ogni casu, ci hè una bona chance chì i schedari sò chjappane di u usu è ùn pò micca esse eliminati in modu nurmale. Programmi antivirus aduveranu avè l'eventi per schedulerà u malware per escludiri quandu l'urdinatore hè persa.
Cosa da fà Propriu
Sè verificate chì u virus Sality hè statu eliminato, avete da esse cunsideratu disattiveghjanu autorunà per impedisce a re-infezzjoni da u USB .
Hè impurtante ancu di cambià i password per qualsiasi cunti online chì avete usatu durante u tempu di l'infezzione. Se u virus Sality hè stata logging your keystrokes, ci hè una bonu casu chì hà registrau a vostra informazioa bancaria, credenziale di e social media, password di contrada, etc. Changer d'esse passwords ( dopu chì l'infizzione hè annunziata ) è verificate i vostri accounte per steppu hè un passu impurtante .
Installa un programa antivirus sempre di più, d'aghjurnà sempre, fàcenu d'utilizate per quessa chì hè menu pocu prubabile chì questu hè successu. Assicuratevi di verificà impunenti removable per malware è appuntamentu scansati scanati per verificà perchì periculismu di malware di tutti i tipi, micca solu per u virus Sality.