خبر اختصاصی پادویش؛ بدافزار Sality بدافزاری از نوع ویروس است که انتشار آن از چندین سال قبل شروع شده و هر سال گونه های جدید آن شناسایی می شوند. این بدافزار یکی از خانوادههای شناختهشده درمیان بدافزارهای امروزی است همچنین از مزاحم ترین ویروس هایی است که سعی میکند تمامی ابزارهای امنیتی اعم از آنتی ویروس و سرویس های امنیتی ویندوز نظیر taskmanager و windows firewall را از کار بیاندازد. این بدافزار از نوع بدافزارهای File infector بوده و اقدام به آلوده نمودن فایل های اجرایی و مخفی سازی آنها مینماید. بدافزار Sality مانند سایر ویروسها، آدرس شروع فایلهای اجرایی را به تکه کد مخرب خود که در فایل قربانی کپی شده است برمیگرداند. درنتیجه با اجرای هر فایل exe در آن سیستم، کد ویروس به اجرا درمیآید. از رفتارهای دیگر این بدافزار میتوان به تغییر تنظیمات رجیستری که برای نمایش یا عدم نمایش فایلهای مخفی پیکربندیشده است، اشاره نمود. بهنحویکه استفاده از گزینه folder options برای نمایش فایلهای مخفیشده بی تاثیر خواهد شد. این ویروس تنها سیستم قربانی را تخریب نمیکند بلکه با ایجاد فایل autorun در درایوهای قابلحمل کد خود را منتشر میکند.
آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
