Sality

Sality, 2003 ten beri aktif polimorfik PE dosya enfektörüdür. P2P botnet, AV öldürme, spam/DDoS/kripto madencilik. Kernel driver güvenlik bypass.

Tehdit Profili
Tür Other
Yazılım DiliC++
C2 ProtokolüP2P
İlk Görülme2003
Hedef Kitle Kuresel Windows
Amaç / Yetenekler
  • PE File Infector
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Yüksek

Sality Virüs -- 241KB, Dosya Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

Raporu Oku →