Sality
Sality ist ein polymorpher PE-Dateiinfektor, der seit 2003 aktiv ist. P2P-Botnet, AV-Tötung, Spam/DDoS/Cryptomining. Umgehung der Kernel-Treibersicherheit.
Bedrohungsprofil
Typ
Other
ProgrammierspracheC++
C2-ProtokollP2P
Erstmals gesehen2003
Ziele
Kuresel Windows
Zweck / Fähigkeiten
- PE-Dateiinfektor
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Sality Virüs -- 241KB, Datei Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Bericht lesen →