Electron.exe Stealer Gozi - 扫描报告

Stealer Gozi
Updated on 2023-09-11 (10 months ago)
Checked by 在线病毒扫描器
在线病毒检测器v.1.0.138.174
数据库版本:2023-09-11 05:01:17

Spy.Win32.Gozi.bot

Gozi(又称为Gozi是一种多功能银行木马。不同的网络犯罪团伙独立修改和部署了Gozi的不同版本,例如Dreambot,它已经获得了大量受害者,其不断的演变和广泛的传播使其成为网络犯罪市场中的重要参与者。

FileElectron.exe
已检查2023-09-11 02:32:39
MD55aad6da9eb1e06fb7a249afc9f4927a8
SHA1c603222e26d5f43a1b5f6fc5347f44ca52df0a58
SHA25683394afef201b339640f94c5d7a054be01a94852edda1efb154de52cd49203e8
SHA5122b997dea2fffc33720bb400d46d3c41549be4481c6dc0e7016a657bab01cf1b4cf35419ea421231c787ea8e3379b97725ac0766575b51b13f723cf21ec302de8
Imphash4328f7206db519cd4e82283211d98e83
File Size4163072 bytes

Spy.Win32.Gozi.bot 移除

Spy.Win32.Gozi.bot 移除

Gridinsoft能够识别并消除Spy.Win32.Gozi.bot,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

文件版本信息

Translation0x0000 0x04b0
CommentsElectron UI V2 NEW
CompanyNameryos.lol
FileDescriptionElectron
FileVersion1.0.0.0
InternalNameElectron.exe
LegalCopyrightCopyright ryos.lol © 2021
LegalTrademarks
OriginalFilenameElectron.exe
ProductNameElectron
ProductVersion1.0.0.0
Assembly Version1.1.0.0

可移植可执行文件信息

ca61f82bd110251d75328b7a85394681
cae670e6034f6201b1c23cc7862e1150
cc767978383997d9
Image Base:0x00400000
Entry Point:0x00ba4058
Compilation:2085-04-22 16:41:13
Checksum:0x004033b9 (Actual: 0x004033b9)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:7
Imports: kernel32, mscoree,
Exports: 0
Resources:10

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
0x00002000 0x00182000 0x000b6200 939a2ad1faad19dccb42540219cba599 8.00
0x00184000 0x0001f80f 0x0000d600 68c313796c37ad4145ae61f633c6f16b 7.99
0x001a4000 0x0000000c 0x00000200 90b54dadab4708864e1284ead0e6187d 2.92
.idata 0x001a6000 0x00002000 0x00000200 a63ac377943cd21b67130579e6e98df3 1.15
.rsrc 0x001a8000 0x0001fc00 0x0001fc00 bbe109da935e360bfdaa5a959d721de2 5.89
EZ 0x001c8000 0x005dc000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x007a4000 0x00314a00 0x00314a00 e307408da583b232b06ae0eb6a3cac5e 7.94

留下评论*

分享您对此文件的想法或见解。您是否同意我们的结论?

*您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。
请稍候...

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

学到更多 现在试试
Gridinsoft Anti-Malware