Stealer Gozi - 扫描报告
| 在线病毒检测器 | v.1.0.138.174 |
| 数据库版本: | 2023-09-11 05:01:17 |
| 可用语言: |        |
扫描您的文件
分析可疑文件以检测恶意软件,并自动与我们的团队共享。您可以将文件压缩成zip存档(如有需要,在检查之前我们使用密码"infected"进行解压缩)。
Spy.Win32.Gozi.bot
Gozi(又称为Gozi是一种多功能银行木马。不同的网络犯罪团伙独立修改和部署了Gozi的不同版本,例如Dreambot,它已经获得了大量受害者,其不断的演变和广泛的传播使其成为网络犯罪市场中的重要参与者。
| 已检查: | 2023-09-11 02:32:39 |
| MD5: | 5aad6da9eb1e06fb7a249afc9f4927a8 |
| SHA1: | c603222e26d5f43a1b5f6fc5347f44ca52df0a58 |
| SHA256: | 83394afef201b339640f94c5d7a054be01a94852edda1efb154de52cd49203e8 |
| SHA512: | 2b997dea2fffc33720bb400d46d3c41549be4481c6dc0e7016a657bab01cf1b4cf35419ea421231c787ea8e3379b97725ac0766575b51b13f723cf21ec302de8 |
| Imphash: | 4328f7206db519cd4e82283211d98e83 |
| File Size: | 4163072 bytes |
Spy.Win32.Gozi.bot 移除
Gridinsoft能够识别并消除Spy.Win32.Gozi.bot,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| Translation | 0x0000 0x04b0 |
| Comments | Electron UI V2 NEW |
| CompanyName | ryos.lol |
| FileDescription | Electron |
| FileVersion | 1.0.0.0 |
| InternalName | Electron.exe |
| LegalCopyright | Copyright ryos.lol © 2021 |
| LegalTrademarks | |
| OriginalFilename | Electron.exe |
| ProductName | Electron |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.1.0.0 |
可移植可执行文件信息
 |
ca61f82bd110251d75328b7a85394681 cae670e6034f6201b1c23cc7862e1150 cc767978383997d9 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00ba4058 |
| Compilation: | 2085-04-22 16:41:13 |
| Checksum: | 0x004033b9 (Actual: 0x004033b9) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, mscoree, |
| Exports: | 0 |
| Resources: | 10 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| 0x00002000 | 0x00182000 | 0x000b6200 | 939a2ad1faad19dccb42540219cba599 | 8.00 | |
| 0x00184000 | 0x0001f80f | 0x0000d600 | 68c313796c37ad4145ae61f633c6f16b | 7.99 | |
| 0x001a4000 | 0x0000000c | 0x00000200 | 90b54dadab4708864e1284ead0e6187d | 2.92 | |
| .idata | 0x001a6000 | 0x00002000 | 0x00000200 | a63ac377943cd21b67130579e6e98df3 | 1.15 |
| .rsrc | 0x001a8000 | 0x0001fc00 | 0x0001fc00 | bbe109da935e360bfdaa5a959d721de2 | 5.89 |
| EZ | 0x001c8000 | 0x005dc000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x007a4000 | 0x00314a00 | 0x00314a00 | e307408da583b232b06ae0eb6a3cac5e | 7.94 |
