Sality
Sality é um infector de arquivos PE polimórfico ativo desde 2003. Botnet P2P, eliminação de AV, spam/DDoS/criptomineração. Ignorar a segurança do driver do kernel.
Perfil de ameaça
Tipo
Other
Linguagem de programaçãoC++
Protocolo C2P2P
Primeira detecção2003
Alvos
Kuresel Windows
Propósito / Capacidades
- Infector de arquivos PE
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
Sality Virüs -- 241KB, Arquivo Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Ler relatório →