Sality
Sality es un infector de archivos PE polimórfico activo desde 2003. Botnet P2P, eliminación de AV, spam/DDoS/criptominería. Omisión de seguridad del controlador kernel.
Perfil de amenaza
Tipo
Other
Lenguaje de programaciónC++
Protocolo C2P2P
Primera detección2003
Objetivos
Kuresel Windows
Propósito / Capacidades
- Infectador de archivos PE
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
Sality Virüs -- 241KB, Archivo Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Leer informe →