Oprócz technik charakterystycznych dla dawnych wirusów Sality.AO zawiera także szereg funkcji stosowanych przez złośliwe oprogramowanie nowej generacji. Umożliwia np. łączenie się z kanałami IRC celem odbierania zdalnych poleceń, dzięki czemu zainfekowane komputery mogą być użyte do rozsyłania spamu, dystrybucji złośliwego oprogramowania, przeprowadzania ataków DoS itp.

Infekcje nie ograniczają się wyłącznie do plików, jak w przypadku dawnych wirusów. Sality.AO rozprzestrzenia się także przez internet, wykorzystując pływające ramki do infekowania znajdujących się na komputerze plików PHP, ASP oraz HTML. Ich otwarcie skutkuje przekierowaniem przeglądarki na złośliwą stronę, która uruchamia exploita celem pobrania na komputer kolejnych złośliwych programów.

Specjaliści ds. bezpieczeństwa coraz częściej ostrzegają użytkowników Windowsa przed starymi kodami dostosowanymi do nowych potrzeb, takich jak ukrywanie trojanów czy tworzenie maszyn zombie, nie zaś niszczenia danych, jak to było 10 lat temu. Więcej informacji na ten temat można znaleźć na blogu PandaLabs.