Dyre / Dyreza Троян
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 90 % (Высокая) |
| Зараженные компьютеры: | 15 |
| Первый раз: | June 17, 2014 |
| Последний визит: | July 3, 2019 |
| ОС(а) Затронутые: | Windows |
Троян Dyreza - это банковский троян, который используется для получения денег и учетных данных с банковских счетов жертв. Одна из причин, по которой троян Dyreza стал интересным для аналитиков безопасности ПК, заключается в том, что троян Dyreza может обойти механизм SSL, подрывая эту базовую меру защиты в Интернете. Троянец Dyreza может собирать финансовые учетные данные и затем отправлять их злоумышленнику в удаленном месте в виде обычного текста. Троянец Dyreza также обладает возможностями RAT (троян удаленного доступа), позволяя посторонним управлять зараженным компьютером из удаленного места. Троян Dyreza позволяет злоумышленникам перехватывать зашифрованный трафик, маршрутизируя соединение через домены, принадлежащие злоумышленникам.
Оглавление
Троян Dyreza может нанести серьезный ущерб финансам пользователя компьютера
Троянец Dyreza, также известный как Dyre, использует метод, известный как подключение браузера, для прерывания онлайн-трафика и его маршрутизации непосредственно на серверы, контролируемые злоумышленниками. Используя подключение браузера, люди могут собирать информацию, даже если жертва не знает, что данные отслеживаются или перехватываются. Со стороны жертвы сеанс, похоже, продолжается без прерывания через HTTPS, несмотря на то, что он автоматически перенаправляется третьей стороне. Как только троянец Dyreza заражает компьютер, троян Dyreza устанавливает соединение с различными IP-адресами и запрашивает доступ к каталогу publickey, назначение которого в настоящее время неизвестно. Троянец Dyreza использует установленное соединение для получения команд с удаленного сервера и для передачи информации о настройках и операционной системе зараженного компьютера.
Используя троян Dyreza, третьи стороны могут перехватывать трафик из пораженного веб-браузера. Каждый раз, когда жертва выполняет задачу в зараженном веб-браузере, троянец Dyreza также отправляет информацию злоумышленнику, позволяя другим лицам получить доступ к данным или управлять зараженным компьютером извне. Благодаря использованию троянца Dyreza другие люди могут видеть, когда жертва вводит безопасный адрес или пароль в виде обычного текста, причем основной целью этих атак являются веб-сайты онлайн-банкинга и финансовые ресурсы. Истинная опасность троянца Dyreza заключается в том, что жертва никогда не узнает, что ее информация перехватывается.
Псевдонимы
11 поставщиков средств безопасности отметили этот файл как вредоносный.
| Программа-антивирус | Обнаружение |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter обнаруживает и удаляет Dyre / Dyreza Троян
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
