Dyre/Dyreza Trojan
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 15 |
| Visto pela Primeira Vez: | June 17, 2014 |
| Visto pela Última Vez: | July 3, 2019 |
| SO (s) Afetados: | Windows |
O Trojan Dyreza é um Trojan bancário que é usado para pegar o dinheiro e as credenciais de login das contas das vítimas. Uma das razões pelas quais o Trojan Dyreza tornou-se interessante para os analistas de segurança do PC é que o Trojan Dyreza pode ignorar o mecanismo SSL minando essa medida básica de proteção da segurança on-line. O Trojan Dyreza pode coletar as credenciais financeiras e então enviá-las para o atacante em um local remoto, como um texto sem formatação. O Trojan Dyreza também possui recursos RAT (Remote Access Trojan), que deixa terceiros controlar o computador afetado de um local remoto. O Trojan Dyreza permite que pessoas mal-intencionadas interceptem o tráfego criptografado roteando a conexão através de domínios pertencentes os atacantes.
Índice
O Trojan Dyreza pode Causar Danos Graves nas Finanças do Usuário de um Computador
O Trojan Dyreza, também conhecido como Dyre, usa um método conhecido como 'browser hooking' para interromper o tráfego on-line e roteá-lo diretamente para os servidores que são controlados pelos atacantes. Usando o 'browser hooking', as pessoas podem recolher informações sem a vítima estar ciente de que os seus dados estão sendo localizados ou interceptados. A seção da vítima parece continuar sem interrupção através do HTTPS, apesar de estar sendo encaminhada automaticamente para terceiros. Tão logo o Trojan Dyreza infecta um computador, ele estabelece uma conexão com vários endereços de IP e solicita o acesso a um diretório 'publickey', cujo propósito ainda é desconhecido. O Trojan Dyreza usa a conexão estabelecida para receber comandos do servidor remoto e passar informações sobre as configurações do computador infectado e do sistema operacional.
Usando o Trojan Dyreza, terceiros podem capturar o tráfego do navegador de rede afetado. Cada vez que a vítima executa uma tarefa no navegador afetado, o Trojan Dyreza envia as informações para o atacante, bem como, permite que outras pessoas obtenham acesso aosn dados ou ao PC infectado de um local remoto. Através do uso do Trojan Dyreza, outras pessoas podem ver quando a vítima digita um endereço seguro ou uma senha em texto sem formatação, sendo que o principal alvo desses ataques são os bancos on-line e os sites financeiros. O verdadeiro perigo do Trojan Dyreza é que a vítima nunca sabe que as suas informaçōes estão sendo interceptadas.
Outros Nomes
11 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter detecta e remove Dyre/Dyreza Trojan
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
