远程控制-Sality（需专杀工具请三连并私信）

威胁描述：

Sality病毒是一种复杂多变、多态化的感染型病毒，受影响系统为微软Windows，感染对象为exe和scr文件。

Sality最早于2003年被发现，随着多年的发展，Sality病毒已逐渐变得愈加顽固，其主要恶意代码体可实现动态、持久、功能齐全的病毒行为。比较新的Sality病毒变种，甚至采用了大量的rootkit技术，以隐藏自己和对抗杀毒产品。

感染Sality病毒往往是灾难性的，整个磁盘文件的绝大数exe和scr都会被植入恶意代码。由于Sality采用了多态变形加密，使每一次感染的二进制文件所植入的恶意代码都不尽相同，修复原文件变得困难重重。

Sality会全盘遍历并感染文件，也可能会注入病毒线程到所有进程中，甚至给感染主机下载并安装上大量恶意软件，或做为分布式计算的一个节点来破解密码……。总之，大量的计算、持续的行为，会充分榨干感染主机的性能，使之变得相当卡。

感染Sality也意味着主机的完全失陷，不管是做为跳板，还是为垃圾邮件提供中继，甚至窃取个人账号、密码、机密文件等等敏感信息，通通都可能发生。

处理建议：

Sality并非是通过漏洞入侵，往往是用户不小心点击了来源不明的可执行文件，或者插入了本身就被感染的U盘等可移动介质。所以，不需要针对Sality安装任何补丁。可通过专杀工具进行杀毒。

专杀工具：私信

总结

以上是生活随笔为你收集整理的远程控制-Sality（需专杀工具请三连并私信）的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。