Sality

"Sality는 2003년부터 활동 중인 다형성 PE 파일 감염자입니다. P2P 봇넷, AV 킬링, 스팸/DDoS/암호화폐 채굴. 커널 드라이버 보안 우회."

위협 프로필
유형 Other
프로그래밍 언어C++
C2 프로토콜P2P
첫 감지2003
대상 Kuresel Windows
목적 / 기능
  • PE 파일 감염자
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

Sality Virüs -- 241KB, 파일 Bulaşıcısı, P2P Botnet, AV Kaçınma | Yüksek

Sality 241KB dosya enfektörü. P2P botnet. AV kaçınma. Polimorfik PE enfeksiyonu.

보고서 읽기 →