Gozi2

Банковский троян Gozi ISFB, дроппер VBScript. Обфускация массива ZatWDYVMlX. Двойное числовое имя файла VBS. Производное Урснифа ГозНым действует с 2006 года.

Профиль угрозы
Тип Backdoor
Язык программированияVBScript
C2 ПротоколHTTPS
Первое обнаружение2006
Цели Küresel/Bankacılık
Назначение / Возможности
  • Банковский троян
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Средний

Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta

Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.

Читать отчёт →