微点工具
Sality病毒专杀工具
文件名称:SalityKiller.zip
文件版本:V1.4
支持语言:中文
文件大小:483,180 字节
更新日期:2011-06-29
软件授权:免费
文件名称:SalityKiller.zip
文件版本:V1.4
支持语言:中文
文件大小:483,180 字节
更新日期:2011-06-29
软件授权:免费
中毒现象:
1、系统默认防火墙被关闭
2、磁盘根目录存在Autorun.inf
3、注册表编辑器无法打开
4、硬盘所有PE文件被感染
5、任务管理器被禁用
2、磁盘根目录存在Autorun.inf
3、注册表编辑器无法打开
4、硬盘所有PE文件被感染
5、任务管理器被禁用
技术分析:
该病毒是一种使用多态引擎编译的多态感染性病毒,使用“EP Section patch技术”与“EPO技术”感染PE文件,解密算法随机生成使得被感染文件无公共特征。
该病毒或病毒寄生体被调用后,尝试注入Explorer.exe进程及其子进程,开启线程完成后门、下载、感染等诸多功能。
该病毒或病毒寄生体被调用后,尝试注入Explorer.exe进程及其子进程,开启线程完成后门、下载、感染等诸多功能。