Gozi2
Gozi ISFB-Banking-Trojaner VBScript-Dropper. Verschleierung des ZatWDYVMlX-Arrays. Doppelter numerischer VBS-Dateiname. Ursnif GozNym-Derivat aktiv seit 2006.
Bedrohungsprofil
Typ
Backdoor
ProgrammierspracheVBScript
C2-ProtokollHTTPS
Erstmals gesehen2006
Ziele
Küresel/Bankacılık
Zweck / Fähigkeiten
- Banking-Trojaner
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta
Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.
Bericht lesen →