| W32/Sality.gen |
|
| Nombre: | W32/Sality, W32/Sality.gen |
| Tipo: | Virus |
| Tamaño: | Archivos crecen entre 60Kb y 80Kb |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.3 |
Descripción:
W32/Sality es un virus polimórfico que se propaga a traves de recursos compartidos y unidades USB. Al ejecutar un archivo infectado el virus crea:
%windir%\System32\Drivers\{cualquiera}.sys
Inmediatamente infecta todos los archivos *.exe y *.scr en la computadora incluyendo las unidades de red.
El virus también infecta las unidades USB copiando un archivo asc3360pr.scr, asc3360.pif o asc3360pr.exe y creando un archivo autorun.inf para ejecutar automáticamente el virus.
W32/Sality elimina archivos relacionados con algunos productos antivirus.
Asimismo cualquier proceso cargado en memoria que empieza con la siguiente cadena será eliminado:
Derechos reservados 1992/2008 HackSoft S.R.L. Lima-Perú