Electron.exe Stealer Gozi Malware-Analyse

Stealer Gozi
Updated on 2023-09-11 (10 months ago)
Checked by Online-Virenscanner
Online-Virenscannerv.1.0.138.174
Datenbankversion:2023-09-11 05:01:17

Spy.Win32.Gozi.bot

Gozi ist ein vielseitiger Banking-Trojaner. Verschiedene Cyberkriminelle Gruppen haben unabhängig voneinander verschiedene Versionen von Gozi modifiziert und eingesetzt, wie zum Beispiel Dreambot, das eine beträchtliche Anzahl von Opfern erreicht hat. Seine kontinuierliche Weiterentwicklung und weite Verbreitung haben es zu einem prominenten Akteur auf dem Cybercrime-Markt gemacht.

FileElectron.exe
Überprüft2023-09-11 02:32:39
MD55aad6da9eb1e06fb7a249afc9f4927a8
SHA1c603222e26d5f43a1b5f6fc5347f44ca52df0a58
SHA25683394afef201b339640f94c5d7a054be01a94852edda1efb154de52cd49203e8
SHA5122b997dea2fffc33720bb400d46d3c41549be4481c6dc0e7016a657bab01cf1b4cf35419ea421231c787ea8e3379b97725ac0766575b51b13f723cf21ec302de8
Imphash4328f7206db519cd4e82283211d98e83
File Size4163072 bytes

Spy.Win32.Gozi.bot Entfernung

Spy.Win32.Gozi.bot Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Gozi.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

Translation0x0000 0x04b0
CommentsElectron UI V2 NEW
CompanyNameryos.lol
FileDescriptionElectron
FileVersion1.0.0.0
InternalNameElectron.exe
LegalCopyrightCopyright ryos.lol © 2021
LegalTrademarks
OriginalFilenameElectron.exe
ProductNameElectron
ProductVersion1.0.0.0
Assembly Version1.1.0.0

Portable Executable Info

ca61f82bd110251d75328b7a85394681
cae670e6034f6201b1c23cc7862e1150
cc767978383997d9
Image Base:0x00400000
Entry Point:0x00ba4058
Compilation:2085-04-22 16:41:13
Checksum:0x004033b9 (Actual: 0x004033b9)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:7
Imports: kernel32, mscoree,
Exports: 0
Resources:10

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
0x00002000 0x00182000 0x000b6200 939a2ad1faad19dccb42540219cba599 8.00
0x00184000 0x0001f80f 0x0000d600 68c313796c37ad4145ae61f633c6f16b 7.99
0x001a4000 0x0000000c 0x00000200 90b54dadab4708864e1284ead0e6187d 2.92
.idata 0x001a6000 0x00002000 0x00000200 a63ac377943cd21b67130579e6e98df3 1.15
.rsrc 0x001a8000 0x0001fc00 0x0001fc00 bbe109da935e360bfdaa5a959d721de2 5.89
EZ 0x001c8000 0x005dc000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x007a4000 0x00314a00 0x00314a00 e307408da583b232b06ae0eb6a3cac5e 7.94

Kommentar hinterlassen*

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

*Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.
Bitte warten...

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Mehr erfahren Jetzt ERHALTEN
Gridinsoft Anti-Malware