Wednesday, November 12, 2014

VIRUS WIN32 SALITY



VIRUS WIN32 SALITY

VIRUS SALITY – Virus sality adalah salah satu virus yang berada dalam computer yang menyerang berkas – berkas yang mudah untuk dieksekusi biasanya berkas .exe. dengan begitu virus ini sangat mudah untuk menyerang atau menyebar ketika kita menjalankan program. Sality ini merupakan kependekan dari “salavat City” yaitu nama sebuah kota di Rusia yang diduga sebagai awal dari timbulnya virus ini.
VIRUS WIN32 SALITY
virus win32 sality

VIRUS BANDEL SALITY

Mengapa virus ini dikatakan bandel ? virus ini adalah virus yang bisa dikatakan sulit untuk dihilangkan atau dihapuskan. Namun, masih ada cara menghapus virus sality dengan mudah. Ciri – ciri virus sality ini adalah :
1.     walaupun kita sudah meng-instal ulang windows, virus ini tidak hilang dan masih ada.
2.   Ketika kita sudah melakukan cara melepas baterai dan memori/RAM, virus ini tetap masih ada.
3.   Bahkan, virus ini sudah di delete dan dikarantina, namun, virus ini tetap ditemukan di computer.
4.    Kadang – kadang harddisk kita tidak bisa di format.
5.    Walaupun sudah membersihkan dengan antivirus smadav, akan tetapi akan tetap muncul lagi.

APA SAJA AKTIVITAS VIRUS SALITY ?

beberapa aktivitas dari virus sality adalah :

1.       Sebagai Penyuntik

Virus sality ini menyuntikkan kode virus pada program – program yang sedang berjalan. Namun, dia tidak bekerja pada berkas yang memiliki proteksi tinggi. Dan apabila proses penyuntikan ini dihentikan. Maka, kode virus ini akan menyalis secara otomatis untuk melakukan penyuntikan ulang. Jadi, kita harus memiliki proteksi yang tinggi.

2.       Sebagai Pelindung

Sality memiliki system pelindung untuk menyamarkan aktivitasnya. Jadi, virus ini sulit untuk dideteksi dan di hapus. Sality juga menghapus subkunci windows registry.

3.       Sebagai Penular

Virus sality ini memiliki kode yang bertugas untuk menularkan ke berbagai system yang biasa disebut “polimorfik”.  Yaitu, menggandakan secara otomatis dari berkas virus utama ke sekunder. Setelah itu, menggagalkan stratei emulsi yang dilakukan oleh antivirus. Sality ini menyerang berkas “exe”  yang berada pada drive C. setelah itu, menularkannya ke flash drive yang berhubungan dengan komuter. Penularannya melalui bersetuhan secara langsung atau secara online.

4.       Sebagai Pengunduhan

Sality ini memiliki berkas peer – to – peer yang bekerja untuk pengunduhan kode embantu yang telah disediakan secara sitematis oleh pencipta virus sality tersebut. Biasanya sality mengunduh berkas dan di enskripsi oleh RC4, menggunakan kode tertentu dari virus utama.

Share on Facebook
Share on Twitter
Share on Google+
Tags :

Related : VIRUS WIN32 SALITY

0 komentar: