Sality

Sality — это полиморфный инфектор PE-файлов, действующий с 2003 года. P2P-ботнет, антивирусное уничтожение, спам/DDoS/криптомайнинг. Обход безопасности драйвера ядра.

Профиль угрозы
Тип Other
Язык программированияC++
C2 ПротоколP2P
Первое обнаружение2003
Цели Kuresel Windows
Назначение / Возможности
  • PE-инфектор файлов
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Высокий

Sality Virüs -- 241KB, Файл Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

Читать отчёт →