威脅描述：

Sality病毒是一種復(fù)雜多變、多態(tài)化的感染型病毒，受影響系統(tǒng)為微軟Windows，感染對象為exe和scr文件。

Sality最早于2003年被發(fā)現(xiàn)，隨著多年的發(fā)展，Sality病毒已逐漸變得愈加頑固，其主要惡意代碼體可實(shí)現(xiàn)動(dòng)態(tài)、持久、功能齊全的病毒行為。比較新的Sality病毒變種，甚至采用了大量的rootkit技術(shù)，以隱藏自己和對抗殺毒產(chǎn)品。

感染Sality病毒往往是災(zāi)難性的，整個(gè)磁盤文件的絕大數(shù)exe和scr都會(huì)被植入惡意代碼。由于Sality采用了多態(tài)變形加密，使每一次感染的二進(jìn)制文件所植入的惡意代碼都不盡相同，修復(fù)原文件變得困難重重。

Sality會(huì)全盤遍歷并感染文件，也可能會(huì)注入病毒線程到所有進(jìn)程中，甚至給感染主機(jī)下載并安裝上大量惡意軟件，或做為分布式計(jì)算的一個(gè)節(jié)點(diǎn)來破解密碼……?？傊?#xff0c;大量的計(jì)算、持續(xù)的行為，會(huì)充分榨干感染主機(jī)的性能，使之變得相當(dāng)卡。

感染Sality也意味著主機(jī)的完全失陷，不管是做為跳板，還是為垃圾郵件提供中繼，甚至竊取個(gè)人賬號(hào)、密碼、機(jī)密文件等等敏感信息，通通都可能發(fā)生。

處理建議：

Sality并非是通過漏洞入侵，往往是用戶不小心點(diǎn)擊了來源不明的可執(zhí)行文件，或者插入了本身就被感染的U盤等可移動(dòng)介質(zhì)。所以，不需要針對Sality安裝任何補(bǔ)丁?？赏ㄟ^專殺工具進(jìn)行殺毒。

專殺工具：私信

總結(jié)

以上是生活随笔為你收集整理的远程控制-Sality（需专杀工具请三连并私信）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。