Win32.HLLP.Sector.20480
(Virus.Win32.Sality.r, W32/Sality.R, Virus:Win32/Sality.R, Virus.Win32.Sality.Sen, Virus.Win32.Sality.4, PE_SALITY.AU, Parser error, Win32/Sality, Win32/Sality.R, W32/Sality.p, W32/Sality.x, Win32.HLLP.Kuku.309, Trojan.Win32.VB.aqt, Mal_Sality, Win32.Sality.Q, Virus.Win32.Sality.t, W32/Sality, Trojan.VB.FakeRecycled.C, Trojan.Peed.Gen, Win32/Sality.Q, New or modified variant of Sality)
Добавлен в вирусную базу Dr.Web:
2005-12-22
Описание добавлено:
2006-10-18
Тип вируса: файловый вирус
Уязвимые ОС: Win95/98/Me/NT/2000/XP
Размер тела вируса: 20 480 байт
Упакован: нет
Техническая информация
При запуске внедряет свою библиотеку vcdgcw32.dll во все активные процессы.
Заражает *.exe и *.scr файлы на всех логических дисках и в папках общего доступа по сети.
Выделяет память до тех пор, пока вся доступная память Windows не исчерпается. Таким образом и происходит блокировка целевых процессов. При этом вирус выводит ложное сообщение об ошибке.
Удаляет файлы с расширением *.vdb, *.avc, drw*.key, .tjc
Содержит список сайтов на которых ожидает обнаружить зашифрованные ссылки, по которым загружает другие вредоносные программы - Trojan.Proxy.956, Trojan.Spambot и Trojan.PWS.GoldSpy.
Вирус удаляет файлы, содержащие подстроки:
"KAV"
"NOD"
"ANTI"
"SCAN"
"ZONE"
"ANDA"
"TROJ"
"TREN"
"ALER"
"CLEAN"
"OUTP"
"GUAR"
"AVP"
"BIDE"
Рекомендации по восстановлению системы
1. Отключить от локальной сети и/или Интернет.
2. Отключить Восстановление системы.
3. Просканировать все логические диски компьютера при помощи Dr.Web CureIt! с защищённого от записи диска.
4. Действие для всех наёденных инфицированных объектов - "Лечить".
