Sality

Sality est un infecteur de fichiers PE polymorphe actif depuis 2003. Botnet P2P, AV kill, spam/DDoS/cryptomining. Contournement de la sécurité du pilote du noyau.

Profil de menace
Type Other
Langage de programmationC++
Protocole C2P2P
Première détection2003
Cibles Kuresel Windows
Objectif / Capacités
  • Infecteur de fichiers PE
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

Sality Virüs -- 241KB, Fichier Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

Lire le rapport →