Dyre/Dyreza Trojan

Dyre/Dyreza Trojan

Cartão de pontuação de ameaças

Nível da Ameaça: 90 % (Alto)
Computadores infectados: 15
Visto pela Primeira Vez: June 17, 2014
Visto pela Última Vez: July 3, 2019
SO (s) Afetados: Windows

O Trojan Dyreza é um Trojan bancário que é usado para pegar o dinheiro e as credenciais de login das contas das vítimas. Uma das razões pelas quais o Trojan Dyreza tornou-se interessante para os analistas de segurança do PC é que o Trojan Dyreza pode ignorar o mecanismo SSL minando essa medida básica de proteção da segurança on-line. O Trojan Dyreza pode coletar as credenciais financeiras e então enviá-las para o atacante em um local remoto, como um texto sem formatação. O Trojan Dyreza também possui recursos RAT (Remote Access Trojan), que deixa terceiros controlar o computador afetado de um local remoto. O Trojan Dyreza permite que pessoas mal-intencionadas interceptem o tráfego criptografado roteando a conexão através de domínios pertencentes os atacantes.

O Trojan Dyreza pode Causar Danos Graves nas Finanças do Usuário de um Computador

O Trojan Dyreza, também conhecido como Dyre, usa um método conhecido como 'browser hooking' para interromper o tráfego on-line e roteá-lo diretamente para os servidores que são controlados pelos atacantes. Usando o 'browser hooking', as pessoas podem recolher informações sem a vítima estar ciente de que os seus dados estão sendo localizados ou interceptados. A seção da vítima parece continuar sem interrupção através do HTTPS, apesar de estar sendo encaminhada automaticamente para terceiros. Tão logo o Trojan Dyreza infecta um computador, ele estabelece uma conexão com vários endereços de IP e solicita o acesso a um diretório 'publickey', cujo propósito ainda é desconhecido. O Trojan Dyreza usa a conexão estabelecida para receber comandos do servidor remoto e passar informações sobre as configurações do computador infectado e do sistema operacional.

Usando o Trojan Dyreza, terceiros podem capturar o tráfego do navegador de rede afetado. Cada vez que a vítima executa uma tarefa no navegador afetado, o Trojan Dyreza envia as informações para o atacante, bem como, permite que outras pessoas obtenham acesso aosn dados ou ao PC infectado de um local remoto. Através do uso do Trojan Dyreza, outras pessoas podem ver quando a vítima digita um endereço seguro ou uma senha em texto sem formatação, sendo que o principal alvo desses ataques são os bancos on-line e os sites financeiros. O verdadeiro perigo do Trojan Dyreza é que a vítima nunca sabe que as suas informaçōes estão sendo interceptadas.

Outros Nomes

11 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter detecta e remove Dyre/Dyreza Trojan

Detalhes Sobre os Arquivos do Sistema

Dyre/Dyreza Trojan cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Postagens Relacionadas

Tendendo

Mais visto

Carregando...