Sality
Sality est un infecteur de fichiers PE polymorphe actif depuis 2003. Botnet P2P, AV kill, spam/DDoS/cryptomining. Contournement de la sécurité du pilote du noyau.
Profil de menace
Type
Other
Langage de programmationC++
Protocole C2P2P
Première détection2003
Cibles
Kuresel Windows
Objectif / Capacités
- Infecteur de fichiers PE
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
Sality Virüs -- 241KB, Fichier Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Lire le rapport →