1.Tổng quan:
-Dung lượng:57.344Bytes
-Hệ điều hành bị ảnh hưởng:win 2000,win NT,win XP, win 2003...
-Lây qua mạng Lan, Internet và các thiết bị cắm ngoài
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys
2.Tác hại:
- Nhiễm vào các tất cả các file “.exe” trên toàn bộ phân vùng ổ đĩa và file “.src” trên hệ thống máy tính bị nhiễm khiến các file này bị lỗi
- Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
- Kết nối đến các URL nguy hiểm và download các file độc
- Vô hiệu hóa Task Manager
- Chỉnh sửa số key trong registry
- Vượt qua tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus
3.Cách khắc phục
- B1: Down công cụ diệt Sality.OG tại đây:
http://support.cmclab.net/vn/flash/Win32.Sality.OG.Removal.v0.3.zip- B2:Tắt chức năng system restore
- B3: Chạy CMCRemover
CMC Remover với cơ chế làm sạch file nhiễm, sau khi diệt xong các file bị nhiễm trước đây vẫn có thể chạy được bình thường.
Người dùng cố gắng quét vài lần để đảm bảo chắc chắn virus Sality đã được removal khỏi máy tính