Gozi特洛伊

Gozi特洛伊说明

类型: Trojan

Zeus Trojan的一种变体已于2012年10月针对美国的银行和信用合作社。这种被称为Gozi Trojan的恶意软件感染已成功窃取了美国各地重要信用合作社客户的敏感数据。状态。 Gozi Trojan通过在网站中插入字段来攻击目标金融机构的网站,以诱骗访问者移交其私人信息。 Gozi Trojan已影响了美国至少30家银行,这些银行通常使用欺诈性签名来渗透安全网络。 ESG安全研究人员还观察到了一百多个僵尸网络的参与,目的是利用通过Gozi Trojan窃取的信息来窃取金钱并将其转移到离岸账户。负责Gozi Trojan和这些欺诈性电汇的罪犯似乎来自俄罗斯联邦,俄罗斯是一个庇护许多与知名计算机犯罪有关的罪犯的杰出国家。

Trojan Zeus (也称为Zbot )是有史以来最臭名昭著的银行木马之一。 ESG安全研究人员已经观察到与这种威胁相关的恶意软件攻击在多个国家/地区发生。影响此危险银行木马变种传播的因素之一是其代码于几年前发布,可供地下文件共享网络和网站上的犯罪分子使用。过去,制作像Zeus Trojan一样复杂的银行木马需要专业的计算机知识和大量的时间和金钱,但是随着此恶意软件代码的发布,它使相对低调的犯罪分子能够使用此危险的银行木马作为恶意软件。自己进行恶意软件攻击的起点。实际上,由于像Gozi Trojan这样的银行木马使用Zeus Trojan的组件来执行复杂的文件窃取操作,因此许多计算机用户将具有这种复杂程度的攻击称为"新常态"。

大多数Gozi Trojan攻击都是通过社会工程学方法发起的。与大多数Trojan感染一样,Gozi Trojan要求受害者自己下载并安装此威胁。因此,Gozi木马通常通过垃圾邮件电子邮件传播或与其他文件捆绑在一起,伪装成无害的视频编解码器或播放器下载。

技术信息

屏幕截图&其他影像

SpyHunter 检测并删除 Gozi特洛伊

文件系统详情

Gozi特洛伊创建以下文件:
# 文件名 MD5 检测计数
1 4905cedbfaa8feb50a48b82af14a65e5 4905cedbfaa8feb50a48b82af14a65e5 0
2 163e46fbb3e13199b67c13fdecd934bb 163e46fbb3e13199b67c13fdecd934bb 0
3 8e8f1f48abfab5b34de3da348e783aa6 8e8f1f48abfab5b34de3da348e783aa6 0

注册表详情

Gozi特洛伊创建以下注册表条目:
Regexp file mask
%APPDATA%\tasklogon.exe
%APPDATA%\tasklogons.exe

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。