डायरे/डायरेज़ा ट्रोजन

डायरे/डायरेज़ा ट्रोजन विवरण

प्रकार: Trojan

डायरेज़ा ट्रोजन एक बैंकर ट्रोजन है जिसका उपयोग पीड़ितों के बैंक खातों से पैसे लेने और क्रेडेंशियल लॉगिन करने के लिए किया जाता है। पीसी सुरक्षा विश्लेषकों के लिए डायरेज़ा ट्रोजन दिलचस्प होने का एक कारण यह है कि डायरेज़ा ट्रोजन एसएसएल तंत्र को बायपास कर सकता है, इस बुनियादी ऑनलाइन सुरक्षा सुरक्षा उपाय को कमजोर कर सकता है। डायरेज़ा ट्रोजन वित्तीय साख एकत्र कर सकता है और फिर उन्हें सादे पाठ में एक दूरस्थ स्थान पर हमलावर को भेज सकता है। डायरेज़ा ट्रोजन में आरएटी (रिमोट एक्सेस ट्रोजन) क्षमताएं भी हैं, जिससे बाहरी लोग प्रभावित कंप्यूटर को दूरस्थ स्थान से नियंत्रित कर सकते हैं। डायरेज़ा ट्रोजन दुर्भावनापूर्ण व्यक्तियों को हमलावरों से संबंधित डोमेन के माध्यम से कनेक्शन को रूट करके एन्क्रिप्टेड ट्रैफ़िक को रोकने की अनुमति देता है।

डायरेज़ा ट्रोजन कंप्यूटर उपयोगकर्ता के वित्त को गंभीर नुकसान पहुंचा सकता है

डायरेज़ा ट्रोजन, जिसे डायरे के नाम से भी जाना जाता है, ऑनलाइन ट्रैफ़िक को बाधित करने के लिए ब्राउज़र हुकिंग के रूप में जानी जाने वाली एक विधि का उपयोग करता है और इसे सीधे उन सर्वरों पर रूट करता है जो हमलावरों द्वारा नियंत्रित होते हैं। ब्राउज़र हुकिंग का उपयोग करते हुए, लोग पीड़ित को इस बात की जानकारी के बिना जानकारी एकत्र कर सकते हैं कि डेटा को ट्रैक या इंटरसेप्ट किया जा रहा है। पीड़ित की ओर से, HTTPS के माध्यम से सत्र बिना किसी रुकावट के जारी रहता है, इसके बावजूद कि यह स्वतः ही किसी तीसरे पक्ष को भेज दिया जाता है। जैसे ही डायरेज़ा ट्रोजन एक कंप्यूटर को संक्रमित करता है, डायरेज़ा ट्रोजन विभिन्न आईपी पते के साथ एक कनेक्शन स्थापित करता है और एक 'पब्लिककी' निर्देशिका तक पहुंच का अनुरोध करता है, जिसका उद्देश्य वर्तमान में अज्ञात है। डायरेज़ा ट्रोजन दूरस्थ सर्वर से कमांड प्राप्त करने और संक्रमित कंप्यूटर की सेटिंग्स और ऑपरेटिंग सिस्टम के बारे में जानकारी रिले करने के लिए स्थापित कनेक्शन का उपयोग करता है।

डायरेज़ा ट्रोजन का उपयोग करके, तृतीय पक्ष प्रभावित वेब ब्राउज़र से ट्रैफ़िक प्राप्त कर सकते हैं। हर बार जब पीड़ित प्रभावित वेब ब्राउज़र पर कोई कार्य करता है, तो डायरेज़ा ट्रोजन हमलावर को भी जानकारी भेजता है, जिससे अन्य व्यक्ति डेटा तक पहुंच प्राप्त कर सकते हैं या संक्रमित पीसी को बाहरी स्थान से कमांड कर सकते हैं। डायरेज़ा ट्रोजन के उपयोग के माध्यम से, अन्य लोग देख सकते हैं कि पीड़ित कब एक सुरक्षित पता या पासवर्ड सादे पाठ में दर्ज करता है, इन हमलों का मुख्य लक्ष्य ऑनलाइन बैंकिंग और वित्तीय वेबसाइटें हैं। डायरेज़ा ट्रोजन का असली खतरा यह है कि पीड़ित को कभी पता नहीं चलता कि उनकी जानकारी को इंटरसेप्ट किया जा रहा है।

उपनाम

11 सुरक्षा विक्रेताओं ने इस फ़ाइल को दुर्भावनापूर्ण के रूप में फ़्लैग किया।

एंटीवायरस सॉफ्टवेयर खोज
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

तकनीकी जानकारी

स्क्रीनशॉट और अन्य इमेजरी

SpyHunter डायरे/डायरेज़ा ट्रोजन . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

डायरे/डायरेज़ा ट्रोजन निम्न फ़ाइल बनाता है:
# फ़ाइल का नाम MD5 पता लगाने वाली गिनती
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

साइट अस्वीकरण

Enigmasoftware.com इस लेख में उल्लिखित मैलवेयर निर्माता या वितरकों से संबद्ध, संबद्ध, प्रायोजित या स्वामित्व में नहीं है । इस लेख को मैलवेयर के प्रचार या समर्थन के साथ किसी भी तरह से जुड़े होने में गलत या भ्रमित नहीं होना चाहिए। हमारा इरादा ऐसी जानकारी प्रदान करना है जो कंप्यूटर उपयोगकर्ताओं को इस लेख में दिए गए स्पाईहंटर और/या मैनुअल हटाने के निर्देशों की मदद से मैलवेयर का पता लगाने और अंततः हटाने के बारे में शिक्षित करेगी।

यह लेख "जैसा है" प्रदान किया गया है और इसका उपयोग केवल शैक्षिक सूचना उद्देश्यों के लिए किया जाना है। इस लेख के किसी भी निर्देश का पालन करके, आप अस्वीकरण से बाध्य होने के लिए सहमत हैं। हम इस बात की कोई गारंटी नहीं देते हैं कि यह लेख आपके कंप्यूटर पर मैलवेयर के खतरों को पूरी तरह से हटाने में आपकी मदद करेगा। स्पाइवेयर नियमित रूप से बदलता है; इसलिए, किसी संक्रमित मशीन को मैन्युअल माध्यम से पूरी तरह से साफ करना मुश्किल है।