Gozi2

Gozi ISFB-Banking-Trojaner VBScript-Dropper. Verschleierung des ZatWDYVMlX-Arrays. Doppelter numerischer VBS-Dateiname. Ursnif GozNym-Derivat aktiv seit 2006.

Bedrohungsprofil
Typ Backdoor
ProgrammierspracheVBScript
C2-ProtokollHTTPS
Erstmals gesehen2006
Ziele Küresel/Bankacılık
Zweck / Fähigkeiten
  • Banking-Trojaner
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta

Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.

Bericht lesen →