Dyre/Dyreza Trojan

Dyre/Dyreza Trojan Descrizione

Genere: Trojan

Il Trojan Dyreza è un Trojan bancario utilizzato per prelevare denaro e credenziali di accesso dai conti bancari delle vittime. Uno dei motivi per cui il Trojan Dyreza è diventato interessante per gli analisti della sicurezza dei PC è perché il Trojan Dyreza può aggirare il meccanismo SSL, minando questa misura di protezione della sicurezza online di base. Il Trojan Dyreza può raccogliere le credenziali finanziarie e quindi inviarle all'attaccante in una posizione remota in testo normale. Il Trojan Dyreza ha anche funzionalità RAT (Remote Access Trojan), che consentono agli estranei di controllare il computer interessato da una posizione remota. Il Trojan Dyreza consente a persone malintenzionate di intercettare il traffico crittografato instradando la connessione attraverso domini appartenenti agli aggressori.

Il Trojan Dyreza può causare gravi danni alle finanze di un utente di computer

Il Trojan Dyreza, noto anche come Dyre, utilizza un metodo noto come browser hooking per interrompere il traffico online e indirizzarlo direttamente ai server controllati dagli aggressori. Utilizzando l'hook del browser, le persone possono raccogliere informazioni senza che la vittima sia consapevole che i dati vengono tracciati o intercettati. Dal lato della vittima, la sessione sembra continuare ininterrotta tramite HTTPS, nonostante sia automaticamente indirizzata a una terza parte. Non appena il Dyreza Trojan infetta un computer, il Dyreza Trojan stabilisce una connessione con vari indirizzi IP e richiede l'accesso a una directory "publickey", il cui scopo è attualmente sconosciuto. Il Trojan Dyreza utilizza la connessione stabilita per ricevere comandi dal server remoto e per trasmettere informazioni sulle impostazioni e sul sistema operativo del computer infetto.

Utilizzando il Trojan Dyreza, terze parti possono acquisire traffico dal browser Web interessato. Ogni volta che la vittima esegue un'attività sul browser Web interessato, il Trojan Dyreza invia le informazioni anche all'attaccante, consentendo ad altre persone di accedere ai dati o comandare il PC infetto da una posizione esterna. Attraverso l'uso del Trojan Dyreza, altre persone possono vedere quando la vittima inserisce un indirizzo sicuro o una password in testo normale, con l'obiettivo principale di questi attacchi che sono i siti Web bancari e finanziari online. Il vero pericolo del Trojan Dyreza è che la vittima non si accorga mai che le sue informazioni vengono intercettate.

Alias

11 fornitori di sicurezza hanno contrassegnato questo file come dannoso.

Programma antivirus Rilevamento
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Informazioni tecniche

Schermate e altre immagini

SpyHunter rileva e rimuove Dyre/Dyreza Trojan

Dettagli del file system

Dyre/Dyreza Trojan crea i seguenti file:
# Nome del file MD5 Conto di detenzione
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.