डायरे/डायरेज़ा ट्रोजन

GoldSparrow से Trojans तक

अनुवाद करने के लिए:

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:

रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।

गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।

संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।

खतरा आकलन मानदंड भी देखें।

ख़तरा स्तर:	90 % (उच्च)
संक्रमित कंप्यूटर:	15

पहले देखा:	June 17, 2014
अंतिम बार देखा गया:	July 3, 2019
ओएस (एस) प्रभावित:	Windows

डायरेज़ा ट्रोजन एक बैंकर ट्रोजन है जिसका उपयोग पीड़ितों के बैंक खातों से पैसे लेने और क्रेडेंशियल लॉगिन करने के लिए किया जाता है। पीसी सुरक्षा विश्लेषकों के लिए डायरेज़ा ट्रोजन दिलचस्प होने का एक कारण यह है कि डायरेज़ा ट्रोजन एसएसएल तंत्र को बायपास कर सकता है, इस बुनियादी ऑनलाइन सुरक्षा सुरक्षा उपाय को कमजोर कर सकता है। डायरेज़ा ट्रोजन वित्तीय साख एकत्र कर सकता है और फिर उन्हें सादे पाठ में एक दूरस्थ स्थान पर हमलावर को भेज सकता है। डायरेज़ा ट्रोजन में आरएटी (रिमोट एक्सेस ट्रोजन) क्षमताएं भी हैं, जिससे बाहरी लोग प्रभावित कंप्यूटर को दूरस्थ स्थान से नियंत्रित कर सकते हैं। डायरेज़ा ट्रोजन दुर्भावनापूर्ण व्यक्तियों को हमलावरों से संबंधित डोमेन के माध्यम से कनेक्शन को रूट करके एन्क्रिप्टेड ट्रैफ़िक को रोकने की अनुमति देता है।

डायरेज़ा ट्रोजन कंप्यूटर उपयोगकर्ता के वित्त को गंभीर नुकसान पहुंचा सकता है

डायरेज़ा ट्रोजन, जिसे डायरे के नाम से भी जाना जाता है, ऑनलाइन ट्रैफ़िक को बाधित करने के लिए ब्राउज़र हुकिंग के रूप में जानी जाने वाली एक विधि का उपयोग करता है और इसे सीधे उन सर्वरों पर रूट करता है जो हमलावरों द्वारा नियंत्रित होते हैं। ब्राउज़र हुकिंग का उपयोग करते हुए, लोग पीड़ित को इस बात की जानकारी के बिना जानकारी एकत्र कर सकते हैं कि डेटा को ट्रैक या इंटरसेप्ट किया जा रहा है। पीड़ित की ओर से, HTTPS के माध्यम से सत्र बिना किसी रुकावट के जारी रहता है, इसके बावजूद कि यह स्वतः ही किसी तीसरे पक्ष को भेज दिया जाता है। जैसे ही डायरेज़ा ट्रोजन एक कंप्यूटर को संक्रमित करता है, डायरेज़ा ट्रोजन विभिन्न आईपी पते के साथ एक कनेक्शन स्थापित करता है और एक 'पब्लिककी' निर्देशिका तक पहुंच का अनुरोध करता है, जिसका उद्देश्य वर्तमान में अज्ञात है। डायरेज़ा ट्रोजन दूरस्थ सर्वर से कमांड प्राप्त करने और संक्रमित कंप्यूटर की सेटिंग्स और ऑपरेटिंग सिस्टम के बारे में जानकारी रिले करने के लिए स्थापित कनेक्शन का उपयोग करता है।

डायरेज़ा ट्रोजन का उपयोग करके, तृतीय पक्ष प्रभावित वेब ब्राउज़र से ट्रैफ़िक प्राप्त कर सकते हैं। हर बार जब पीड़ित प्रभावित वेब ब्राउज़र पर कोई कार्य करता है, तो डायरेज़ा ट्रोजन हमलावर को भी जानकारी भेजता है, जिससे अन्य व्यक्ति डेटा तक पहुंच प्राप्त कर सकते हैं या संक्रमित पीसी को बाहरी स्थान से कमांड कर सकते हैं। डायरेज़ा ट्रोजन के उपयोग के माध्यम से, अन्य लोग देख सकते हैं कि पीड़ित कब एक सुरक्षित पता या पासवर्ड सादे पाठ में दर्ज करता है, इन हमलों का मुख्य लक्ष्य ऑनलाइन बैंकिंग और वित्तीय वेबसाइटें हैं। डायरेज़ा ट्रोजन का असली खतरा यह है कि पीड़ित को कभी पता नहीं चलता कि उनकी जानकारी को इंटरसेप्ट किया जा रहा है।

उपनाम

11 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।

एंटीवायरस सॉफ्टवेयर	खोज
AVG	Crypt3.BWFI
Fortinet	W32/Upatre.HN!tr
Ikarus	Trojan.Inject
Panda	Trj/Genetic.gen
AhnLab-V3	Trojan/Win32.Waski
Microsoft	PWS:Win32/Dyzap
Sophos	Troj/Dyreza-BD
McAfee-GW-Edition	BehavesLike.Win32.Backdoor.gc
Kaspersky	Trojan.Win32.Staser.gv
Symantec	Infostealer.Dyranges
McAfee	Upatre-FAAJ!97388A31E2E3

SpyHunter डायरे/डायरेज़ा ट्रोजन . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

डायरे/डायरेज़ा ट्रोजन निम्न फ़ाइल बना सकता है:

सभी का विस्तार | सभी को संकुचित करें

#	फ़ाइल का नाम	MD5	जांच जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
1.	smAyGCtgdvpVECw.exe	97388a31e2e36b2bef2984e40e23f2f1	5
नाम: smAyGCtgdvpVECw.exe एमडी5: 97388a31e2e36b2bef2984e40e23f2f1 आकार: 421.37 KB (421376 बाइट्स) पता लगाने: 5 प्रकार: Executable File पथ: %WINDIR%\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: January 29, 2015
2.	UVbvibqIfsBOGcD.exe	b25cafa85213d906bee856a841dbae02	1
नाम: UVbvibqIfsBOGcD.exe एमडी5: b25cafa85213d906bee856a841dbae02 आकार: 545.79 KB (545792 बाइट्स) पता लगाने: 1 प्रकार: Executable File पथ: %WINDIR%\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: July 3, 2015

खोज

क्षेत्र बदलें

डायरे/डायरेज़ा ट्रोजन

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

डायरेज़ा ट्रोजन कंप्यूटर उपयोगकर्ता के वित्त को गंभीर नुकसान पहुंचा सकता है

उपनाम

SpyHunter डायरे/डायरेज़ा ट्रोजन . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

टिप्पणी भेजें

रुझान

पायस रैंसमवेयर

विगुआ.आ