Gozi2
Банковский троян Gozi ISFB, дроппер VBScript. Обфускация массива ZatWDYVMlX. Двойное числовое имя файла VBS. Производное Урснифа ГозНым действует с 2006 года.
Профиль угрозы
Тип
Backdoor
Язык программированияVBScript
C2 ПротоколHTTPS
Первое обнаружение2006
Цели
Küresel/Bankacılık
Назначение / Возможности
- Банковский троян
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta
Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.
Читать отчёт →