Trojan Dyre/Dyreza

Trojan Dyre/Dyreza Opis

Rodzaj: Trojan

Trojan Dyreza to trojan bankowy wykorzystywany do pobierania pieniędzy i danych logowania z kont bankowych ofiar. Jednym z powodów, dla których trojan Dyreza stał się interesujący dla analityków bezpieczeństwa komputerów PC, jest to, że trojan Dyreza może ominąć mechanizm SSL, podważając ten podstawowy środek ochrony bezpieczeństwa online. Trojan Dyreza może zbierać dane uwierzytelniające finansowe, a następnie wysyłać je atakującemu do zdalnej lokalizacji w postaci zwykłego tekstu. Trojan Dyreza posiada również funkcje RAT (Remote Access Trojan), które pozwalają osobom z zewnątrz kontrolować zainfekowany komputer ze zdalnej lokalizacji. Trojan Dyreza umożliwia nierozsądnym osobom przechwytywanie zaszyfrowanego ruchu poprzez przekierowanie połączenia przez domeny należące do atakujących.

Trojan Dyreza może spowodować poważne szkody w finansach użytkownika komputera

Trojan Dyreza, znany również jako Dyre, wykorzystuje metodę znaną jako podpinanie przeglądarki, aby przerwać ruch online i skierować go bezpośrednio do serwerów kontrolowanych przez atakujących. Korzystając z przeglądarki, ludzie mogą zbierać informacje bez świadomości, że dane są śledzone lub przechwytywane. Po stronie ofiary sesja wydaje się trwać nieprzerwanie przez HTTPS, mimo że jest automatycznie przekierowywana do strony trzeciej. Gdy tylko trojan Dyreza zainfekuje komputer, trojan Dyreza nawiązuje połączenie z różnymi adresami IP i żąda dostępu do katalogu z kluczem publicznym, którego cel jest obecnie nieznany. Trojan Dyreza wykorzystuje ustanowione połączenie do odbierania poleceń ze zdalnego serwera oraz do przekazywania informacji o ustawieniach zainfekowanego komputera i systemie operacyjnym.

Korzystając z trojana Dyreza, strony trzecie mogą przechwytywać ruch z przeglądarki internetowej, której dotyczy problem. Za każdym razem, gdy ofiara wykonuje zadanie w zaatakowanej przeglądarce internetowej, trojan Dyreza również wysyła informacje do atakującego, umożliwiając innym osobom uzyskanie dostępu do danych lub sterowanie zainfekowanym komputerem z zewnętrznej lokalizacji. Dzięki wykorzystaniu trojana Dyreza inne osoby mogą zobaczyć, kiedy ofiara wprowadza bezpieczny adres lub hasło w postaci zwykłego tekstu, a głównym celem tych ataków są strony internetowe i finansowe. Prawdziwe niebezpieczeństwo trojana Dyreza polega na tym, że ofiara nigdy nie jest świadoma, że jej informacje są przechwytywane.

Skróty

11 dostawców zabezpieczeń oznaczyło ten plik jako złośliwy.

Oprogramowanie antywirusowe Wykrycie
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Specyfikacja

Zrzuty ekranu i inne obrazy

SpyHunter wykrywa i usuwa Trojan Dyre/Dyreza

Szczegóły systemu plików

Trojan Dyre/Dyreza tworzy następujące pliki:
# Nazwa pliku MD5 Liczba detekcji
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Oświadczenie o stronie

Enigmasoftware.com nie jest powiązana, stowarzyszona, sponsorowana ani nie jest własnością twórców lub dystrybutorów złośliwego oprogramowania wymienionych w tym artykule. Ten artykuł NIE powinien być mylony ani mylony w związku z promocją lub promowaniem złośliwego oprogramowania. Naszym celem jest dostarczenie informacji, które nauczą użytkowników komputerów, jak wykrywać i ostatecznie usuwać złośliwe oprogramowanie ze swojego komputera za pomocą SpyHunter i/lub instrukcji ręcznego usuwania zawartych w tym artykule.

Ten artykuł jest dostarczany „tak, jak jest” i może być wykorzystywany wyłącznie do celów edukacyjnych. Postępując zgodnie z instrukcjami zawartymi w tym artykule, wyrażasz zgodę na związanie się zrzeczeniem odpowiedzialności. Nie dajemy żadnych gwarancji, że ten artykuł pomoże Ci całkowicie usunąć zagrożenia złośliwym oprogramowaniem na twoim komputerze. Programy szpiegujące zmieniają się regularnie; dlatego trudno jest całkowicie wyczyścić zainfekowaną maszynę ręcznie.