«گودزیلا» ( Godzilla) یک بدافزار دانلودکننده در سیستم عامل ویندوز است که پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت می کند.

به گزارش «ایران»، مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فروم های وب تاریک به قیمت 500 دلار هستند. از این بدافزار بخوبی پشتیبانی می شود و به صورت دوره ای به روزرسانی جدید دریافت می کند.

رقیب این بدافزار Emotet است که بر اساس بررسی های Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمده است که این بدافزار می تواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرم افزارهای مخرب جلوگیری می کند. این بدافزار قابلیت های دیگری از جمله حذف فایل های پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باج افزار است تا نتوانند از طریق فایل های پشتیبان، عملیات بازیابی را انجام دهند. علاوه بر این، برای شناسایی و تایید سرور C&C (سرور فرماندهی و کنترل) و ارتباط با آن، بدافزار از2048-RSA که یک شیوه رمزنگاری است، استفاده می کند. به نظر می رسد که آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بوده است و آخرین نسخه آن دارای ماژول های انتشار، keylogger و سرقت گذرواژه است.