Dyre / Dyreza Trojan
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 90 % (Høj) |
| Inficerede computere: | 15 |
| Først set: | June 17, 2014 |
| Sidst set: | July 3, 2019 |
| Berørte operativsystemer: | Windows |
Dyreza Trojan er en bankmand Trojan, der bruges til at tage penge og loginoplysninger fra ofrenes bankkonti. En af grundene til, at Dyreza Trojan blev interessant for pc-sikkerhedsanalytikere, er, at Dyreza Trojan kan omgå SSL-mekanismen og underminerer denne grundlæggende online sikkerhedsbeskyttelsesforanstaltning. Dyreza Trojan kan indsamle de økonomiske legitimationsoplysninger og derefter sende dem til angriberen et fjerntliggende sted i almindelig tekst. Dyreza Trojan har også RAT (Remote Access Trojan) -funktioner, der gør det muligt for udenforstående at kontrollere den berørte computer fra et fjerntliggende sted. Dyreza Trojan tillader dårligt indstillede personer at opfange krypteret trafik ved at dirigere forbindelsen gennem domæner, der tilhører angriberne.
Indholdsfortegnelse
Dyreza Trojan kan forårsage alvorlig skade på en computerbrugeres økonomi
Dyreza Trojan, også kendt som Dyre, bruger en metode kendt som browser-tilslutning til at afbryde onlinetrafik og dirigere den direkte til servere, der styres af angriberne. Ved hjælp af browsertilslutning kan folk muligvis indsamle oplysninger uden at offeret er klar over, at dataene spores på eller opfanges. På siden af offeret ser sessionen ud til at fortsætte uafbrudt gennem HTTPS, på trods af at den automatisk dirigeres til en tredjepart. Så snart Dyreza Trojan inficerer en computer, opretter Dyreza Trojan en forbindelse med forskellige IP-adresser og anmoder om adgang til en 'publickey' mappe, hvis formål i øjeblikket ikke er kendt. Dyreza Trojan bruger den etablerede forbindelse til at modtage kommandoer fra fjernserveren og til at videresende oplysninger om den inficerede computers indstillinger og operativsystem.
Ved hjælp af Dyreza Trojan kan tredjeparter muligvis fange trafik fra den berørte webbrowser. Hver gang offeret udfører en opgave i den berørte webbrowser, sender Dyreza Trojan informationen også til angriberen, så andre personer kan få adgang til data eller kommandere den inficerede pc fra et eksternt sted. Gennem brugen af Dyreza Trojan kan andre mennesker se, når offeret indtaster en sikker adresse eller adgangskode i almindelig tekst, hvor hovedmålet for disse angreb er onlinebank og finansielle websteder. Den sande fare for Dyreza Trojan er, at offeret aldrig er klar over, at deres information opfanges.
aliasser
11 sikkerhedsleverandører markerede denne fil som ondsindet.
| Antivirus software | Opdagelse |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter registrerer og fjerner Dyre / Dyreza Trojan
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
