Dyre / Dyreza Trojan

Dyre / Dyreza Trojan Beskrivelse

Type: Trojan

Dyreza Trojan er en bankmand Trojan, der bruges til at tage penge og loginoplysninger fra ofrenes bankkonti. En af grundene til, at Dyreza Trojan blev interessant for pc-sikkerhedsanalytikere, er, at Dyreza Trojan kan omgå SSL-mekanismen og underminerer denne grundlæggende online sikkerhedsbeskyttelsesforanstaltning. Dyreza Trojan kan indsamle de økonomiske legitimationsoplysninger og derefter sende dem til angriberen et fjerntliggende sted i almindelig tekst. Dyreza Trojan har også RAT (Remote Access Trojan) -funktioner, der gør det muligt for udenforstående at kontrollere den berørte computer fra et fjerntliggende sted. Dyreza Trojan tillader dårligt indstillede personer at opfange krypteret trafik ved at dirigere forbindelsen gennem domæner, der tilhører angriberne.

Dyreza Trojan kan forårsage alvorlig skade på en computerbrugeres økonomi

Dyreza Trojan, også kendt som Dyre, bruger en metode kendt som browser-tilslutning til at afbryde onlinetrafik og dirigere den direkte til servere, der styres af angriberne. Ved hjælp af browsertilslutning kan folk muligvis indsamle oplysninger uden at offeret er klar over, at dataene spores på eller opfanges. På siden af offeret ser sessionen ud til at fortsætte uafbrudt gennem HTTPS, på trods af at den automatisk dirigeres til en tredjepart. Så snart Dyreza Trojan inficerer en computer, opretter Dyreza Trojan en forbindelse med forskellige IP-adresser og anmoder om adgang til en 'publickey' mappe, hvis formål i øjeblikket ikke er kendt. Dyreza Trojan bruger den etablerede forbindelse til at modtage kommandoer fra fjernserveren og til at videresende oplysninger om den inficerede computers indstillinger og operativsystem.

Ved hjælp af Dyreza Trojan kan tredjeparter muligvis fange trafik fra den berørte webbrowser. Hver gang offeret udfører en opgave i den berørte webbrowser, sender Dyreza Trojan informationen også til angriberen, så andre personer kan få adgang til data eller kommandere den inficerede pc fra et eksternt sted. Gennem brugen af Dyreza Trojan kan andre mennesker se, når offeret indtaster en sikker adresse eller adgangskode i almindelig tekst, hvor hovedmålet for disse angreb er onlinebank og finansielle websteder. Den sande fare for Dyreza Trojan er, at offeret aldrig er klar over, at deres information opfanges.

aliasser

11 sikkerhedsleverandører markerede denne fil som ondsindet.

Antivirus software Opdagelse
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Teknisk information

Skærmbilleder og andet billede

SpyHunter registrerer og fjerner Dyre / Dyreza Trojan

Detaljer om filsystem

Dyre / Dyreza Trojan opretter følgende fil (er):
# Filnavn MD5 Registreringsantal
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Ansvarsfraskrivelse

Enigmasoftware.com er ikke tilknyttet, tilknyttet, sponsoreret eller ejet af malware-skabere eller distributører nævnt i denne artikel. Denne artikel skal IKKE forveksles eller forveksles med at være forbundet på nogen måde med promovering eller godkendelse af malware. Vores hensigt er at give oplysninger, der vil uddanne computerbrugere om, hvordan de kan opdage og i sidste ende fjerne malware fra deres computer ved hjælp af SpyHunter og/eller manuel fjernelsesinstruktioner, der findes i denne artikel.

Denne artikel leveres "som den er" og skal kun bruges til uddannelsesinformation. Ved at følge enhver instruktion om denne artikel accepterer du at være bundet af ansvarsfraskrivelsen. Vi garanterer ikke, at denne artikel hjælper dig med at fjerne malware-truslerne på din computer. Spyware ændres regelmæssigt; derfor er det vanskeligt at rengøre en inficeret maskine fuldt ud ved hjælp af manuelle midler.