Sality
Sality, 2003 ten beri aktif polimorfik PE dosya enfektörüdür. P2P botnet, AV öldürme, spam/DDoS/kripto madencilik. Kernel driver güvenlik bypass.
Tehdit Profili
Tür
Other
Yazılım DiliC++
C2 ProtokolüP2P
İlk Görülme2003
Hedef Kitle
Kuresel Windows
Amaç / Yetenekler
- PE File Infector
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
Sality Virüs -- 241KB, Dosya Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
Raporu Oku →