Dyre / Dyreza 트로이 목마

Dyre / Dyreza 트로이 목마 설명

유형: Trojan

Dyreza 트로이 목마는 피해자의 은행 계좌에서 돈과 로그인 자격 증명을 가져 오는 데 사용되는 은행 트로이 목마입니다. Dyreza 트로이 목마가 PC 보안 분석가들에게 흥미로워 진 이유 중 하나는 Dyreza 트로이 목마가 SSL 메커니즘을 우회하여이 기본적인 온라인 보안 보호 조치를 약화시킬 수 있기 때문입니다. Dyreza 트로이 목마는 재무 자격 증명을 수집 한 다음 원격 위치에있는 공격자에게 일반 텍스트로 보낼 수 있습니다. Dyreza 트로이 목마는 또한 RAT (원격 액세스 트로이 목마) 기능을 가지고있어 외부인이 원격 위치에서 영향을받는 컴퓨터를 제어 할 수 있습니다. Dyreza 트로이 목마는 악의가있는 사람이 공격자에게 속한 도메인을 통해 연결을 라우팅하여 암호화 된 트래픽을 가로 챌 수 있도록합니다.

Dyreza 트로이 목마는 컴퓨터 사용자의 재정에 심각한 피해를 줄 수 있습니다.

Dyre라고도하는 Dyreza 트로이 목마는 브라우저 후킹이라는 방법을 사용하여 온라인 트래픽을 차단하고 공격자가 제어하는 서버로 직접 라우팅합니다. 브라우저 후킹을 사용하면 피해자가 데이터를 추적하거나 가로채는 것을 알지 못하는 사이에 정보를 수집 할 수 있습니다. 피해자 측에서는 세션이 자동으로 타사로 라우팅되지만 HTTPS를 통해 중단없이 계속되는 것처럼 보입니다. Dyreza 트로이 목마가 컴퓨터를 감염시키는 즉시 Dyreza 트로이 목마는 다양한 IP 주소와 연결을 설정하고 현재 목적이 알려지지 않은 '공개 키'디렉토리에 대한 액세스를 요청합니다. Dyreza 트로이 목마는 설정된 연결을 사용하여 원격 서버에서 명령을 수신하고 감염된 컴퓨터의 설정 및 운영 체제에 대한 정보를 전달합니다.

Dyreza 트로이 목마를 사용하면 제 3자가 영향을받는 웹 브라우저에서 트래픽을 캡처 할 수 있습니다. 피해자가 영향을받는 웹 브라우저에서 작업을 수행 할 때마다 Dyreza 트로이 목마는 공격자에게도 정보를 전송하여 다른 사람이 데이터에 액세스하거나 외부 위치에서 감염된 PC에 명령 할 수 있도록합니다. Dyreza Trojan의 사용을 통해 다른 사람들은 피해자가 보안 주소 또는 암호를 일반 텍스트로 입력하는 것을 볼 수 있으며 이러한 공격의 주요 대상은 온라인 뱅킹 및 금융 웹 사이트입니다. Dyreza 트로이 목마의 진정한 위험은 피해자가 자신의 정보가 도용되고 있다는 사실을 결코 알지 못한다는 것입니다.

별칭

11개의 보안 공급업체가 이 파일을 악성으로 표시했습니다.

바이러스 백신 소프트웨어 발각
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

기술적 인 정보

스크린샷 및 기타 이미지

SpyHunter는 Dyre / Dyreza 트로이 목마를 감지하고 제거합니다.

파일 시스템 세부 정보

Dyre / Dyreza 트로이 목마는 다음 파일을 생성합니다.
# 파일 이름 MD5 탐지 횟수
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.