Gozi2

Gozi Gozi ISFB troyano bancario VBScript. Ofuscación de matriz ZatWDYVMlX. Nombre de archivo VBS numérico doble. Derivado Ursnif GozNym activo desde 2006.

Perfil de amenaza
Tipo Backdoor
Lenguaje de programaciónVBScript
Protocolo C2HTTPS
Primera detección2006
Objetivos Küresel/Bankacılık
Propósito / Capacidades
  • Troyano bancario
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Medio

Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta

Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.

Leer informe →