Sality

Sality ist ein polymorpher PE-Dateiinfektor, der seit 2003 aktiv ist. P2P-Botnet, AV-Tötung, Spam/DDoS/Cryptomining. Umgehung der Kernel-Treibersicherheit.

Bedrohungsprofil
Typ Other
ProgrammierspracheC++
C2-ProtokollP2P
Erstmals gesehen2003
Ziele Kuresel Windows
Zweck / Fähigkeiten
  • PE-Dateiinfektor
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

Sality Virüs -- 241KB, Datei Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

Bericht lesen →