20
EXE RANK
Method
Fexe Kullanıcısı
Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
* Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
* İnternet hızında bariz düşüş, zaman zamanda kopmalar,
* Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
* Orta ve uzun vadede kişisel dosyaların silinmesi,
* Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
* Bilgisayarda görülen bariz yavaşlama.
* Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
* Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
* Sistem geri yüklemenin işlememesi,
* Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
* Yeni bir antivirüs progr*****n kurulamaması.
Hotfile.com: 1-CLICK Dateihoster: Kaspersky.Lab .Sality.Win32.Removing.rar
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
* Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
* İnternet hızında bariz düşüş, zaman zamanda kopmalar,
* Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
* Orta ve uzun vadede kişisel dosyaların silinmesi,
* Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
* Bilgisayarda görülen bariz yavaşlama.
* Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
* Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
* Sistem geri yüklemenin işlememesi,
* Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
* Yeni bir antivirüs progr*****n kurulamaması.
Hotfile.com: 1-CLICK Dateihoster: Kaspersky.Lab .Sality.Win32.Removing.rar