Sality
Sality — это полиморфный инфектор PE-файлов, действующий с 2003 года. P2P-ботнет, антивирусное уничтожение, спам/DDoS/криптомайнинг. Обход безопасности драйвера ядра.
Профиль угрозы
Тип
Other
Язык программированияC++
C2 ПротоколP2P
Первое обнаружение2003
Цели
Kuresel Windows
Назначение / Возможности
- PE-инфектор файлов
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
Sality Virüs -- 241KB, Файл Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Читать отчёт →