Gozi特洛伊
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 75 |
| 初见: | October 26, 2012 |
| 最后一次露面: | October 1, 2019 |
| 受影响的操作系统: | Windows |
Zeus Trojan的一种变体已于2012年10月针对美国的银行和信用合作社。这种被称为Gozi Trojan的恶意软件感染已成功窃取了美国各地重要信用合作社客户的敏感数据。状态。 Gozi Trojan通过在网站中插入字段来攻击目标金融机构的网站,以诱骗访问者移交其私人信息。 Gozi Trojan已影响了美国至少30家银行,这些银行通常使用欺诈性签名来渗透安全网络。 ESG安全研究人员还观察到了一百多个僵尸网络的参与,目的是利用通过Gozi Trojan窃取的信息来窃取金钱并将其转移到离岸账户。负责Gozi Trojan和这些欺诈性电汇的罪犯似乎来自俄罗斯联邦,俄罗斯是一个庇护许多与知名计算机犯罪有关的罪犯的杰出国家。
Trojan Zeus (也称为Zbot )是有史以来最臭名昭著的银行木马之一。 ESG安全研究人员已经观察到与这种威胁相关的恶意软件攻击在多个国家/地区发生。影响此危险银行木马变种传播的因素之一是其代码于几年前发布,可供地下文件共享网络和网站上的犯罪分子使用。过去,制作像Zeus Trojan一样复杂的银行木马需要专业的计算机知识和大量的时间和金钱,但是随着此恶意软件代码的发布,它使相对低调的犯罪分子能够使用此危险的银行木马作为恶意软件。自己进行恶意软件攻击的起点。实际上,由于像Gozi Trojan这样的银行木马使用Zeus Trojan的组件来执行复杂的文件窃取操作,因此许多计算机用户将具有这种复杂程度的攻击称为"新常态"。
大多数Gozi Trojan攻击都是通过社会工程学方法发起的。与大多数Trojan感染一样,Gozi Trojan要求受害者自己下载并安装此威胁。因此,Gozi木马通常通过垃圾邮件电子邮件传播或与其他文件捆绑在一起,伪装成无害的视频编解码器或播放器下载。
目录
SpyHunter 检测并删除 Gozi特洛伊
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | 4905cedbfaa8feb50a48b82af14a65e5 | 4905cedbfaa8feb50a48b82af14a65e5 | 0 |
| 2. | 163e46fbb3e13199b67c13fdecd934bb | 163e46fbb3e13199b67c13fdecd934bb | 0 |
| 3. | 8e8f1f48abfab5b34de3da348e783aa6 | 8e8f1f48abfab5b34de3da348e783aa6 | 0 |
