A Sality.X vírus a különböző folyamatok, és a számítógépen található futtatható állományok megfertőzésével igyekszik komoly károkat okozni.

A Sality.X vírus a saját fájljainak létrehozása után módosítja a Windows System.ini állományát. A vírus a regisztrációs adatbázishoz nem fűz hozzá újabb bejegyzéseket, így ott nem lehet a nyomára akadni. A felfedezését az is nehezíti, hogy egy rootkit komponenst is tartalmaz.

A Sality.X igyekszik megfertőzni az összes folyamatot, majd a futtatható állományok felkutatása után azokat is megfertőzi. A vírus előre meghatározott weboldalakhoz való csatlakozásra is képes.

Amikor a Sality.X vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\\wmdrtc32.dll
%System%\\drivers\\luurii.sys

2. A System.ini fájlhoz hozzáfűzi a következő sorokat:
[MCIDRV_VER]
DEVICEN1=[véletlenszerű számok]

3. Megpróbálja megfertőzni a folyamatokat

4. Megpróbálja megfertőzni a futtatható állományokat.

5. Előre meghatározott weboldalakhoz csatlakozik.