Manuel Statik Analiz — Sality Virüs | Tehdit: YUKSEK

Файл Kimliği

SHA2565b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a
Размер241.664 byte
String Sayisi1.125

Sality Hakkında

Sality, 2003'ten beri aktif polimorfik PE dosya enfektörüdür. Yürütülebilir dosyalara kendini ekleyerek yayılır, P2P botnet aracılığıyla güncelleme alır, antivirüs süreçlerini öldürür ve spam/DDoS/kripto madenciliği yapar. Windows güvenlik politikası ayarlarını değiştirir ve kernel driver güvenliği bypass eder.

IOC

SHA2565b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a
ТипüPolimorfik PE Файл Enfektörü

Sality — Профиль вредоносного ПО

Sality, 2003 ten beri aktif polimorfik PE dosya enfektörüdür. P2P botnet, AV öldürme, spam/DDoS/kripto madencilik. Kernel driver güvenlik bypass.

Тип вредоносного ПО
Other
Язык программирования
C++
C2 Протокол
P2P
Целевые системы
Kuresel Windows

Возможности и поведение

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

Список IOC (1 индикаторов)

IOC — Sality
# SHA256 5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a
ТипЗначениеПримечание
sha256 5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a
Теги
salityvirusp2p-botnetav-bypasspolimorfikpe-infector