Virus.Sality.Win32

Sality - большое семейство файловых вирусов, насчитывающее  несколько тысяч различных модификаций.

Методы распространения 

Вирус заражает исполняемые *.exe и *.scr файлы, записываясь в конец файла, методом расширения последней секции или создания новой. распространение вируса происходит при копировании зараженных файлов по сети или на съемные носители.

Функциональные возможности

Большинство вирусов семейства полиморфны и используют несколько уровней полиморфного шифрования с целью сокрытия себя от обнаружения антивирусными программами и услажнения методики лечения. Для самозащиты,  вирус интегрирует  в систему специальный драйвер, препятствующий удалению вируса.

Деструктивные действия

Вирус пытается завершить процессы и службы,  которые относятся к антивирусным программам и файрволам, пытается удалить файлы антивирусных баз, фильтрует сетевой трафик и запрещает доступ к адресам антивирусных компаний. Отключает ukC (User Account Control) и запуск ОС в безопасном режиме, запрещает отображение скрытых файлов. Вирус ррегистрирует себя во встроенном файрволе Windows, с целью обеспечить себе доступ в Internet, после чего пытается закачать несколько разновидностей троянских программ.

Выводы

Данное семейство вирусов создано с высоким уровнем проффесионализма. Судя по количеству разнообразных версий вируса и уровню их реализации, данное семейство вирусов целенаправленно разрабатывается командой злоумышленников.