Dyre/Dyreza Trojan
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 90 % (Alto) |
Computer infetti: | 15 |
Visto per la prima volta: | June 17, 2014 |
Ultima visualizzazione: | July 3, 2019 |
Sistemi operativi interessati: | Windows |
Il Trojan Dyreza è un Trojan bancario utilizzato per prelevare denaro e credenziali di accesso dai conti bancari delle vittime. Uno dei motivi per cui il Trojan Dyreza è diventato interessante per gli analisti della sicurezza dei PC è perché il Trojan Dyreza può aggirare il meccanismo SSL, minando questa misura di protezione della sicurezza online di base. Il Trojan Dyreza può raccogliere le credenziali finanziarie e quindi inviarle all'attaccante in una posizione remota in testo normale. Il Trojan Dyreza ha anche funzionalità RAT (Remote Access Trojan), che consentono agli estranei di controllare il computer interessato da una posizione remota. Il Trojan Dyreza consente a persone malintenzionate di intercettare il traffico crittografato instradando la connessione attraverso domini appartenenti agli aggressori.
Sommario
Il Trojan Dyreza può causare gravi danni alle finanze di un utente di computer
Il Trojan Dyreza, noto anche come Dyre, utilizza un metodo noto come browser hooking per interrompere il traffico online e indirizzarlo direttamente ai server controllati dagli aggressori. Utilizzando l'hook del browser, le persone possono raccogliere informazioni senza che la vittima sia consapevole che i dati vengono tracciati o intercettati. Dal lato della vittima, la sessione sembra continuare ininterrotta tramite HTTPS, nonostante sia automaticamente indirizzata a una terza parte. Non appena il Dyreza Trojan infetta un computer, il Dyreza Trojan stabilisce una connessione con vari indirizzi IP e richiede l'accesso a una directory "publickey", il cui scopo è attualmente sconosciuto. Il Trojan Dyreza utilizza la connessione stabilita per ricevere comandi dal server remoto e per trasmettere informazioni sulle impostazioni e sul sistema operativo del computer infetto.
Utilizzando il Trojan Dyreza, terze parti possono acquisire traffico dal browser Web interessato. Ogni volta che la vittima esegue un'attività sul browser Web interessato, il Trojan Dyreza invia le informazioni anche all'attaccante, consentendo ad altre persone di accedere ai dati o comandare il PC infetto da una posizione esterna. Attraverso l'uso del Trojan Dyreza, altre persone possono vedere quando la vittima inserisce un indirizzo sicuro o una password in testo normale, con l'obiettivo principale di questi attacchi che sono i siti Web bancari e finanziari online. Il vero pericolo del Trojan Dyreza è che la vittima non si accorga mai che le sue informazioni vengono intercettate.
Alias
11 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
Programma antivirus | Rilevamento |
---|---|
AVG | Crypt3.BWFI |
Fortinet | W32/Upatre.HN!tr |
Ikarus | Trojan.Inject |
Panda | Trj/Genetic.gen |
AhnLab-V3 | Trojan/Win32.Waski |
Microsoft | PWS:Win32/Dyzap |
Sophos | Troj/Dyreza-BD |
McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
Kaspersky | Trojan.Win32.Staser.gv |
Symantec | Infostealer.Dyranges |
McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter rileva e rimuove Dyre/Dyreza Trojan
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |