• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 W32/Sality.A
바이러스 종류 Window File Virus 실행환경 Windows
위험등급 위험 확산방법 감염파일실행
증상요약 W32/Sality.A 에 감염되면 시스템에 존재하는 EXE 파일을 찾아 감염을 시킨다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

*감염 경로

바이러스는 해킹된 특정 웹사이트를 통해서 유포되거나 혹은 다른 악성코드로부터 전파된다.


*증상

- 감염되면 시스템내의exe파일을 감염시킨다. 감염된 파일은 바이러스 때문에20,480만큼 길이가 증가한다.

감염된 파일로부터 생성되는 wmimgr32.dll 은 프로세스를 후킹 하는 트로이 목마로 실행중인 프로세스에 주입되어 윈도우 메시지를 후킹 한다.

 

-파일 생성

 

윈도우 시스템 폴더에 wmimgr32.dll (Trojan-W32/Sality.23552 ) 라는 파일을 생성한다.

 

-윈도우 시스템 폴더란?

 

-          윈도우 95/98/ME     - C:\Windows\System,

-          윈도우 NT/2000      -C:\WinNT\System32

-          윈도우 XP           - C:\Windows\System32

※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 Backdoor-W32/IRCBot.14848.B
다음글 Trojan-W32/Wsgame.13824.C