Dyre/Dyreza Trojan

Descrição do Dyre/Dyreza Trojan

Tipo: Trojan

O Trojan Dyreza é um Trojan bancário que é usado para pegar o dinheiro e as credenciais de login das contas das vítimas. Uma das razões pelas quais o Trojan Dyreza tornou-se interessante para os analistas de segurança do PC é que o Trojan Dyreza pode ignorar o mecanismo SSL minando essa medida básica de proteção da segurança on-line. O Trojan Dyreza pode coletar as credenciais financeiras e então enviá-las para o atacante em um local remoto, como um texto sem formatação. O Trojan Dyreza também possui recursos RAT (Remote Access Trojan), que deixa terceiros controlar o computador afetado de um local remoto. O Trojan Dyreza permite que pessoas mal-intencionadas interceptem o tráfego criptografado roteando a conexão através de domínios pertencentes os atacantes.

O Trojan Dyreza pode Causar Danos Graves nas Finanças do Usuário de um Computador

O Trojan Dyreza, também conhecido como Dyre, usa um método conhecido como 'browser hooking' para interromper o tráfego on-line e roteá-lo diretamente para os servidores que são controlados pelos atacantes. Usando o 'browser hooking', as pessoas podem recolher informações sem a vítima estar ciente de que os seus dados estão sendo localizados ou interceptados. A seção da vítima parece continuar sem interrupção através do HTTPS, apesar de estar sendo encaminhada automaticamente para terceiros. Tão logo o Trojan Dyreza infecta um computador, ele estabelece uma conexão com vários endereços de IP e solicita o acesso a um diretório 'publickey', cujo propósito ainda é desconhecido. O Trojan Dyreza usa a conexão estabelecida para receber comandos do servidor remoto e passar informações sobre as configurações do computador infectado e do sistema operacional.

Usando o Trojan Dyreza, terceiros podem capturar o tráfego do navegador de rede afetado. Cada vez que a vítima executa uma tarefa no navegador afetado, o Trojan Dyreza envia as informações para o atacante, bem como, permite que outras pessoas obtenham acesso aosn dados ou ao PC infectado de um local remoto. Através do uso do Trojan Dyreza, outras pessoas podem ver quando a vítima digita um endereço seguro ou uma senha em texto sem formatação, sendo que o principal alvo desses ataques são os bancos on-line e os sites financeiros. O verdadeiro perigo do Trojan Dyreza é que a vítima nunca sabe que as suas informaçōes estão sendo interceptadas.

Outros Nomes

11 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Dyre/Dyreza Trojan

Detalhes Sobre os Arquivos do Sistema

Dyre/Dyreza Trojan cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.