Manuel Statik Analiz — Sality Virüs | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a |
|---|---|
| Boyut | 241.664 byte |
| String Sayisi | 1.125 |
Sality Hakkında
Sality, 2003'ten beri aktif polimorfik PE dosya enfektörüdür. Yürütülebilir dosyalara kendini ekleyerek yayılır, P2P botnet aracılığıyla güncelleme alır, antivirüs süreçlerini öldürür ve spam/DDoS/kripto madenciliği yapar. Windows güvenlik politikası ayarlarını değiştirir ve kernel driver güvenliği bypass eder.
IOC
| SHA256 | 5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a |
|---|---|
| Türü | Polimorfik PE Dosya Enfektörü |
Sality — Malware Profili
Sality, 2003 ten beri aktif polimorfik PE dosya enfektörüdür. P2P botnet, AV öldürme, spam/DDoS/kripto madencilik. Kernel driver güvenlik bypass.
Malware Tipi
Other
Programlama Dili
C++
C2 Protokolü
P2P
Hedef Sistemler
Kuresel Windows
Yetenekler ve Davranış
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
IOC Listesi (1 gösterge)
IOC — Sality
# SHA256
5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a
| Tür | Değer | Not |
|---|---|---|
| sha256 | 5b6430e115eb28e10d4e38f3cf311fd9fd39b358ab0dcd6d7ff49bf9d01dab3a |