Sality
"Sality는 2003년부터 활동 중인 다형성 PE 파일 감염자입니다. P2P 봇넷, AV 킬링, 스팸/DDoS/암호화폐 채굴. 커널 드라이버 보안 우회."
위협 프로필
유형
Other
프로그래밍 언어C++
C2 프로토콜P2P
첫 감지2003
대상
Kuresel Windows
목적 / 기능
- PE 파일 감염자
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Sality Virüs -- 241KB, 파일 Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek
Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.
보고서 읽기 →