Gozi2
Gozi Gozi ISFB troyano bancario VBScript. Ofuscación de matriz ZatWDYVMlX. Nombre de archivo VBS numérico doble. Derivado Ursnif GozNym activo desde 2006.
Perfil de amenaza
Tipo
Backdoor
Lenguaje de programaciónVBScript
Protocolo C2HTTPS
Primera detección2006
Objetivos
Küresel/Bankacılık
Propósito / Capacidades
- Troyano bancario
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta
Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.
Leer informe →