Gozi2
"Gozi ISFB 뱅킹 트로이 목마 VBScript 드로퍼. ZatWDYVMlX 배열 난독화. 이중 숫자 VBS 파일 이름입니다. Ursnif GozNym 파생 제품은 2006년부터 활성화되었습니다."
위협 프로필
유형
Backdoor
프로그래밍 언어VBScript
C2 프로토콜HTTPS
첫 감지2006
대상
Küresel/Bankacılık
목적 / 기능
- 뱅킹 트로이목마
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Gozi/ISFB -- 36599208287637_182387937827.vbs Çift Sayısal VBS, ZatWDYVMlX Array Obfuskasyon | Orta
Gozi ISFB 2MB 36599208287637_182387937827.vbs cift sayisal VBS dropper. ZatWDYVMlX=array(r5,G2,E1...) agir obfuskatyon. Tek string.
보고서 읽기 →