Trojan Dyre/Dyreza
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 90 % (Wysoka) |
| Zainfekowane komputery: | 15 |
| Pierwszy widziany: | June 17, 2014 |
| Ostatnio widziany: | July 3, 2019 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Trojan Dyreza to trojan bankowy wykorzystywany do pobierania pieniędzy i danych logowania z kont bankowych ofiar. Jednym z powodów, dla których trojan Dyreza stał się interesujący dla analityków bezpieczeństwa komputerów PC, jest to, że trojan Dyreza może ominąć mechanizm SSL, podważając ten podstawowy środek ochrony bezpieczeństwa online. Trojan Dyreza może zbierać dane uwierzytelniające finansowe, a następnie wysyłać je atakującemu do zdalnej lokalizacji w postaci zwykłego tekstu. Trojan Dyreza posiada również funkcje RAT (Remote Access Trojan), które pozwalają osobom z zewnątrz kontrolować zainfekowany komputer ze zdalnej lokalizacji. Trojan Dyreza umożliwia nierozsądnym osobom przechwytywanie zaszyfrowanego ruchu poprzez przekierowanie połączenia przez domeny należące do atakujących.
Spis treści
Trojan Dyreza może spowodować poważne szkody w finansach użytkownika komputera
Trojan Dyreza, znany również jako Dyre, wykorzystuje metodę znaną jako podpinanie przeglądarki, aby przerwać ruch online i skierować go bezpośrednio do serwerów kontrolowanych przez atakujących. Korzystając z przeglądarki, ludzie mogą zbierać informacje bez świadomości, że dane są śledzone lub przechwytywane. Po stronie ofiary sesja wydaje się trwać nieprzerwanie przez HTTPS, mimo że jest automatycznie przekierowywana do strony trzeciej. Gdy tylko trojan Dyreza zainfekuje komputer, trojan Dyreza nawiązuje połączenie z różnymi adresami IP i żąda dostępu do katalogu z kluczem publicznym, którego cel jest obecnie nieznany. Trojan Dyreza wykorzystuje ustanowione połączenie do odbierania poleceń ze zdalnego serwera oraz do przekazywania informacji o ustawieniach zainfekowanego komputera i systemie operacyjnym.
Korzystając z trojana Dyreza, strony trzecie mogą przechwytywać ruch z przeglądarki internetowej, której dotyczy problem. Za każdym razem, gdy ofiara wykonuje zadanie w zaatakowanej przeglądarce internetowej, trojan Dyreza również wysyła informacje do atakującego, umożliwiając innym osobom uzyskanie dostępu do danych lub sterowanie zainfekowanym komputerem z zewnętrznej lokalizacji. Dzięki wykorzystaniu trojana Dyreza inne osoby mogą zobaczyć, kiedy ofiara wprowadza bezpieczny adres lub hasło w postaci zwykłego tekstu, a głównym celem tych ataków są strony internetowe i finansowe. Prawdziwe niebezpieczeństwo trojana Dyreza polega na tym, że ofiara nigdy nie jest świadoma, że jej informacje są przechwytywane.
Skróty
11 dostawców zabezpieczeń oznaczyło ten plik jako złośliwy.
| Oprogramowanie antywirusowe | Wykrycie |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter wykrywa i usuwa Trojan Dyre/Dyreza
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
