Sality

Sality es un infector de archivos PE polimórfico activo desde 2003. Botnet P2P, eliminación de AV, spam/DDoS/criptominería. Omisión de seguridad del controlador kernel.

Perfil de amenaza
Tipo Other
Lenguaje de programaciónC++
Protocolo C2P2P
Primera detección2003
Objetivos Kuresel Windows
Propósito / Capacidades
  • Infectador de archivos PE
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

Sality Virüs -- 241KB, Archivo Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

Leer informe →