Virus.Win32.Sality

Sality查找C:\ 到 Y:\ 子目录中以下扩展名的文件：
.vdb
.avc

找到的文件就被删除。这样会使某些AV产品失效或者削弱。

终止进程
Sality配比自身代码中的列表，查找并删除其中的任意进程；列表可能包括以下：
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
LOCKDOWN
DRWTSN32
DRWATSON
CLEANER
BLACKICE
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
ATGUARD
AVSYNMGR
AUTOTRACE
SAVSCAN
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZONEALARM
OUTPOST
DRWEB
KAV
AVP
NAV

当Sality删除一个进程时，会显示一个错误信息：

建议赶快弄！！！窃取东西呢：
发送的信息包括以下一些内容：
§ OS 版本
§ IP 地址
§ 计算机名
§ 最近访问的URL
§ 密码
§ ISP 拨号连接详细资料和密码
ok了 建议在系统安全模式下杀毒更好些 卡巴就是慢点
卡点 可是杀毒能力很强 用NOD 或者其他杀毒排行榜前几位的都行