Dyre/Dyreza Trojan

Dyre/Dyreza Trojan Beschrijving

Type: Trojan

De Dyreza Trojan is een bankier-trojan die wordt gebruikt om geld en inloggegevens van de bankrekeningen van de slachtoffers te halen. Een van de redenen waarom de Dyreza-trojan interessant werd voor pc-beveiligingsanalisten, is omdat de Dyreza-trojan het SSL-mechanisme kan omzeilen, waardoor deze elementaire online beveiligingsmaatregel wordt ondermijnd. De Dyreza-trojan kan de financiële gegevens verzamelen en deze vervolgens in platte tekst naar de aanvaller op een externe locatie sturen. De Dyreza Trojan heeft ook RAT (Remote Access Trojan)-mogelijkheden, waardoor buitenstaanders de getroffen computer vanaf een externe locatie kunnen besturen. Met de Dyreza-trojan kunnen kwaadwillende personen versleuteld verkeer onderscheppen door de verbinding te routeren via domeinen van de aanvallers.

De Dyreza Trojan kan ernstige schade toebrengen aan de financiën van een computergebruiker

De Dyreza Trojan, ook bekend als Dyre, gebruikt een methode die bekend staat als browser hooking om online verkeer te onderbreken en rechtstreeks naar servers te leiden die worden beheerd door de aanvallers. Met behulp van browser hooking kunnen mensen informatie verzamelen zonder dat het slachtoffer zich ervan bewust is dat de gegevens worden gevolgd of onderschept. Aan de kant van het slachtoffer lijkt de sessie ononderbroken door te gaan via HTTPS, ondanks dat deze automatisch naar een derde partij wordt doorgestuurd. Zodra de Dyreza Trojan een computer infecteert, maakt de Dyreza Trojan verbinding met verschillende IP-adressen en vraagt om toegang tot een 'publickey'-directory, waarvan het doel momenteel onbekend is. De Dyreza Trojan gebruikt de tot stand gebrachte verbinding om opdrachten van de externe server te ontvangen en om informatie over de instellingen en het besturingssysteem van de geïnfecteerde computer door te geven.

Met behulp van de Dyreza Trojan kunnen derden verkeer van de getroffen webbrowser vastleggen. Elke keer dat het slachtoffer een taak uitvoert op de getroffen webbrowser, stuurt de Dyreza Trojan de informatie ook naar de aanvaller, waardoor andere personen toegang kunnen krijgen tot gegevens of de geïnfecteerde pc kunnen besturen vanaf een externe locatie. Door het gebruik van de Dyreza Trojan kunnen andere mensen zien wanneer het slachtoffer een beveiligd adres of wachtwoord in platte tekst invoert, waarbij het belangrijkste doelwit van deze aanvallen online bankieren en financiële websites zijn. Het echte gevaar van de Dyreza Trojan is dat het slachtoffer nooit weet dat hun informatie wordt onderschept.

Aliassen

11 beveiligingsleveranciers hebben dit bestand als kwaadaardig gemarkeerd.

Antivirus software Detectie
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Technische informatie

Screenshots en andere beelden

SpyHunter detecteert en verwijdert Dyre/Dyreza Trojan

Bestandssysteemdetails

Dyre/Dyreza Trojan maakt de volgende bestanden aan:
# Bestandsnaam MD5 Detectie telling
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.