Sality

¿Qué es?

Sality es un malware de tipo troyano que infecta archivos ejecutables (con extensión EXE y SCR) y archivos con extensión ASP, HTM y PHP para descargar más malware en el ordenador afectado. Una vez infectado un ordenador con Sality, pasa a ser parte de una red de bots, o botnet, que son controlados de forma remota.

¿Qué hace?

En general, los programas adicionales que descarga Sality se utilizan para el envío masivo de correo electrónico o spam, comunicaciones de proxy, robar información privada, infectar servidores web, o tareas de computación distribuida, como la obtención ilegal de contraseñas.

Otros nombres/Alias

SalLoad, Kookoo

Sistemas afectados

Principalmente sistemas Windows.

¿Cómo me infecta?

El contagio de esta amenaza es mediante la distribución de archivos previamente infectados o a través de redes compartidas.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner.

Más información

• https://en.wikipedia.org/wiki/Sality
• https://www.pandasecurity.com/spain/homeusers/security-info/205500/Sality.AO