Minggu, 30 November 2008

Virus Sality

Sality adalah suatu virus yang berfungsi sebagai keylogger dan memiliki fungsionalitas backdoor. Sekali tereksekusi, virus tersebut akan menginstall dirinya ke sistem, memerikwa waktu/jam di komputer dan menjalankan payload jika waktu menunjukkan jam = menit.

Sality menginfeksi file executable, menghapus seluruh file yang berhubungan dengan software keamanan komputer seperti anti-virus dan anti-spyware serta firewalls. Kemudian, virus tersebut akan menjalankan fungsinya sebagai keylogger sehingga memungkinkan virus tersebut mengumpulkan data dari komputer korban dan informasi jaringan komputer, meyimpan username dan password korban, mencuri informasi sensitif dan puncaknya adalah mengirim seluruh data tersebut ke email address sang pembuat.

Fungsionalitas backdoor pada sality memungkinkan komputer korban dikendalikan jarak jauh oleh penyusup. Penyusup tersebut kemudian dapat mengontrol sistem dan mencuri informasi sensitif dari korban.

Sality properties:
• Allows remote user connection
• Sends out logs by FTP or email
• Logs keystrokes
• Hides from the user
• Stays resident in background

Menghapus Sality:
- Hapus ketiga file berikut: oledsp32.dll, sysdll.dll, syslib32.dll

Info lainnya:
file-file Sality dapat ditemukan pada folder:
C:\Windows\System, C:\Windows\System32, C:\Winnt\System32 atau di salah satu folder berikut C:\Windows\Temp, C:\Winnt\Temp

Program Penghapus Sality:
Malwarebytes anti malware: download
Windows Defender: download

sumber:
http://2-spyware.com

Tidak ada komentar:

Poskan Komentar

Related Posts Plugin for WordPress, Blogger...