软件名称：Sality专杀 

软件类别：专杀工具 

软件版本： 

软件大小：78.58KB 

应用平台：Win2003/WinXP/Win2000/NT/WinME/Win9X/ 

更新时间：2008-09-04 15:42:52 

授权方式：免费软件 

软件说明

病毒评估

病毒名称： Sality蠕虫变种Q 

病毒名称英文：Win32.Sality.q 

病毒类型：感染型 

危险级别：★★★☆ 

传播方式：通过网络共享传播 

受影响的系统： Windows 2000, Windows XP, Windows Server 2003 

未受影响的系统：Windows 3.x, Macintosh, Unix, Linux 

病毒危害：

1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存。 

2. vcmgcd32.dll将被注入到其他进程中。 

3. 感染其他可执行程序：枚举注册表RUN下的自启动项得到程序路径,从而进行感染。 

4.窃取系统信息，并将信息发送到指定的mail.ru域。 

5. 感染本机 .vdb, .avc, .key, .exe, .scr文件。 

传播形式：

该病毒属于多形态病毒，感染Win32 PE可运行程序。Win32.Sality.q病毒通过Win32/Bagle family变体下载。该病毒解密自身并在%System32%目录中生成一个vcmgcd32.dll文件。vcmgcd32.dll文件被注入其它的运行程序并运行其主程序代码。该病毒查找本地C:\到 Z:\ 的Windows PE文件进行感染。该病毒不感染大小在4K以下或者在20M以上的文件。病毒在它的固有码运行入口替代代码，并添加一个加密的病毒副本到主文件，随后运行主程序代码来隐藏病毒的存在。

预防和处理办法:

1 开启杀毒软件进行全面监控，并且及时更新病毒库。 

2 及时升级系统漏洞。 

原文地址：http://www.sanlen.com/down/sl_down_164.htm