डायरे/डायरेज़ा ट्रोजन
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 90 % (उच्च) |
| संक्रमित कंप्यूटर: | 15 |
| पहले देखा: | June 17, 2014 |
| अंतिम बार देखा गया: | July 3, 2019 |
| ओएस (एस) प्रभावित: | Windows |
डायरेज़ा ट्रोजन एक बैंकर ट्रोजन है जिसका उपयोग पीड़ितों के बैंक खातों से पैसे लेने और क्रेडेंशियल लॉगिन करने के लिए किया जाता है। पीसी सुरक्षा विश्लेषकों के लिए डायरेज़ा ट्रोजन दिलचस्प होने का एक कारण यह है कि डायरेज़ा ट्रोजन एसएसएल तंत्र को बायपास कर सकता है, इस बुनियादी ऑनलाइन सुरक्षा सुरक्षा उपाय को कमजोर कर सकता है। डायरेज़ा ट्रोजन वित्तीय साख एकत्र कर सकता है और फिर उन्हें सादे पाठ में एक दूरस्थ स्थान पर हमलावर को भेज सकता है। डायरेज़ा ट्रोजन में आरएटी (रिमोट एक्सेस ट्रोजन) क्षमताएं भी हैं, जिससे बाहरी लोग प्रभावित कंप्यूटर को दूरस्थ स्थान से नियंत्रित कर सकते हैं। डायरेज़ा ट्रोजन दुर्भावनापूर्ण व्यक्तियों को हमलावरों से संबंधित डोमेन के माध्यम से कनेक्शन को रूट करके एन्क्रिप्टेड ट्रैफ़िक को रोकने की अनुमति देता है।
विषयसूची
डायरेज़ा ट्रोजन कंप्यूटर उपयोगकर्ता के वित्त को गंभीर नुकसान पहुंचा सकता है
डायरेज़ा ट्रोजन, जिसे डायरे के नाम से भी जाना जाता है, ऑनलाइन ट्रैफ़िक को बाधित करने के लिए ब्राउज़र हुकिंग के रूप में जानी जाने वाली एक विधि का उपयोग करता है और इसे सीधे उन सर्वरों पर रूट करता है जो हमलावरों द्वारा नियंत्रित होते हैं। ब्राउज़र हुकिंग का उपयोग करते हुए, लोग पीड़ित को इस बात की जानकारी के बिना जानकारी एकत्र कर सकते हैं कि डेटा को ट्रैक या इंटरसेप्ट किया जा रहा है। पीड़ित की ओर से, HTTPS के माध्यम से सत्र बिना किसी रुकावट के जारी रहता है, इसके बावजूद कि यह स्वतः ही किसी तीसरे पक्ष को भेज दिया जाता है। जैसे ही डायरेज़ा ट्रोजन एक कंप्यूटर को संक्रमित करता है, डायरेज़ा ट्रोजन विभिन्न आईपी पते के साथ एक कनेक्शन स्थापित करता है और एक 'पब्लिककी' निर्देशिका तक पहुंच का अनुरोध करता है, जिसका उद्देश्य वर्तमान में अज्ञात है। डायरेज़ा ट्रोजन दूरस्थ सर्वर से कमांड प्राप्त करने और संक्रमित कंप्यूटर की सेटिंग्स और ऑपरेटिंग सिस्टम के बारे में जानकारी रिले करने के लिए स्थापित कनेक्शन का उपयोग करता है।
डायरेज़ा ट्रोजन का उपयोग करके, तृतीय पक्ष प्रभावित वेब ब्राउज़र से ट्रैफ़िक प्राप्त कर सकते हैं। हर बार जब पीड़ित प्रभावित वेब ब्राउज़र पर कोई कार्य करता है, तो डायरेज़ा ट्रोजन हमलावर को भी जानकारी भेजता है, जिससे अन्य व्यक्ति डेटा तक पहुंच प्राप्त कर सकते हैं या संक्रमित पीसी को बाहरी स्थान से कमांड कर सकते हैं। डायरेज़ा ट्रोजन के उपयोग के माध्यम से, अन्य लोग देख सकते हैं कि पीड़ित कब एक सुरक्षित पता या पासवर्ड सादे पाठ में दर्ज करता है, इन हमलों का मुख्य लक्ष्य ऑनलाइन बैंकिंग और वित्तीय वेबसाइटें हैं। डायरेज़ा ट्रोजन का असली खतरा यह है कि पीड़ित को कभी पता नहीं चलता कि उनकी जानकारी को इंटरसेप्ट किया जा रहा है।
उपनाम
11 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।
| एंटीवायरस सॉफ्टवेयर | खोज |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter डायरे/डायरेज़ा ट्रोजन . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
