virus.win32.sality专杀工具(jù),感染性木马(mǎ)病毒,会感染硬盘上大(dà)部分(fèn)exe可执行程序,并写入某些dll文件,可彻底查杀的杀毒软件不明,感染后最直接有效(xiào)的方(fāng)法就是格式化硬盘,重(chóng)装系统也不行,这个病毒(dú)是盗号类木(mù)马(mǎ),会首先感染一些常(cháng)用的(de)可执(zhí)行程序,如(rú)一键还原精灵(líng),暴风影音,winrar,迅雷等,十分(fèn)棘手。
病毒名称: Sality蠕虫变种Q 病(bìng)毒名称英文(wén):Win32.Sality.q 病毒类型:感染型
受影(yǐng)响的系统: Windows 2000, Windows XP, Windows Server 2003 未受影响的(de)系统:Windows 3.x,
Macintosh, Unix, Linux 病毒(dú)危害:
1. 该病毒(dú)首先释放(fàng)病毒体vcmgcd32.dll到%system32%文件(jiàn)夹下(xià)。然后加载vcmgcd32.dll到内存。 2. vcmgcd32.dll将(jiāng)被注入到其他进程中。 3. 感染其他可执行程序:枚举(jǔ)注册表RUN下的自(zì)启动项得到程序(xù)路径,从而进行感染。 4.窃(qiè)取系统(tǒng)信息,并将(jiāng)信息发(fā)送到指定的mail.ru域。 5. 感染本机 .vdb, .avc, .key, .exe, .scr文件(jiàn)
应用平台:WinXP,Win7,Win8,windows10,其(qí)他
病毒(dú)是一种具有细胞感染性的亚显微粒子(zǐ),它实际上(shàng)就是由一个保(bǎo)护性(xìng)的外壳(ké)包裹(guǒ)的一段DNA或者RNA,借由感(gǎn)染的机制,这些简单的生(shēng)物(wù)体(tǐ)可以利用宿主的细(xì)胞系统(tǒng)进行自我复制,但无法独立生(shēng)长和复制。病毒可以感染所(suǒ)有(yǒu)的具有细胞结构(gòu)的生命体。第一个已知的病毒是(shì)烟草花叶病毒,由(yóu)马丁乌(wū)斯·贝杰(jié)林克于1899年发现并命名,如今已(yǐ)有超过5000种类(lèi)型的病毒得到鉴(jiàn)定(dìng)。研究病毒的(de)科学被称为病毒学,是微生物学的一(yī)个分支。
