Virus.Sality.Win32
Sality - большое семейство файловых вирусов, насчитывающее несколько тысяч различных модификаций.
Методы распространения
Вирус заражает исполняемые *.exe и *.scr файлы, записываясь в конец файла, методом расширения последней секции или создания новой. распространение вируса происходит при копировании зараженных файлов по сети или на съемные носители.
Функциональные возможности
Большинство вирусов семейства полиморфны и используют несколько уровней полиморфного шифрования с целью сокрытия себя от обнаружения антивирусными программами и услажнения методики лечения. Для самозащиты, вирус интегрирует в систему специальный драйвер, препятствующий удалению вируса.
Деструктивные действия
Вирус пытается завершить процессы и службы, которые относятся к антивирусным программам и файрволам, пытается удалить файлы антивирусных баз, фильтрует сетевой трафик и запрещает доступ к адресам антивирусных компаний. Отключает ukC (User Account Control) и запуск ОС в безопасном режиме, запрещает отображение скрытых файлов. Вирус ррегистрирует себя во встроенном файрволе Windows, с целью обеспечить себе доступ в Internet, после чего пытается закачать несколько разновидностей троянских программ.
Выводы
Данное семейство вирусов создано с высоким уровнем проффесионализма. Судя по количеству разнообразных версий вируса и уровню их реализации, данное семейство вирусов целенаправленно разрабатывается командой злоумышленников.