Dyre / Dyreza Троян

Dyre / Dyreza Троян Описание

Тип: Trojan

Троян Dyreza - это банковский троян, который используется для получения денег и учетных данных с банковских счетов жертв. Одна из причин, по которой троян Dyreza стал интересным для аналитиков безопасности ПК, заключается в том, что троян Dyreza может обойти механизм SSL, подрывая эту базовую меру защиты в Интернете. Троянец Dyreza может собирать финансовые учетные данные и затем отправлять их злоумышленнику в удаленном месте в виде обычного текста. Троянец Dyreza также обладает возможностями RAT (троян удаленного доступа), позволяя посторонним управлять зараженным компьютером из удаленного места. Троян Dyreza позволяет злоумышленникам перехватывать зашифрованный трафик, маршрутизируя соединение через домены, принадлежащие злоумышленникам.

Троян Dyreza может нанести серьезный ущерб финансам пользователя компьютера

Троянец Dyreza, также известный как Dyre, использует метод, известный как подключение браузера, для прерывания онлайн-трафика и его маршрутизации непосредственно на серверы, контролируемые злоумышленниками. Используя подключение браузера, люди могут собирать информацию, даже если жертва не знает, что данные отслеживаются или перехватываются. Со стороны жертвы сеанс, похоже, продолжается без прерывания через HTTPS, несмотря на то, что он автоматически перенаправляется третьей стороне. Как только троянец Dyreza заражает компьютер, троян Dyreza устанавливает соединение с различными IP-адресами и запрашивает доступ к каталогу publickey, назначение которого в настоящее время неизвестно. Троянец Dyreza использует установленное соединение для получения команд с удаленного сервера и для передачи информации о настройках и операционной системе зараженного компьютера.

Используя троян Dyreza, третьи стороны могут перехватывать трафик из пораженного веб-браузера. Каждый раз, когда жертва выполняет задачу в зараженном веб-браузере, троянец Dyreza также отправляет информацию злоумышленнику, позволяя другим лицам получить доступ к данным или управлять зараженным компьютером извне. Благодаря использованию троянца Dyreza другие люди могут видеть, когда жертва вводит безопасный адрес или пароль в виде обычного текста, причем основной целью этих атак являются веб-сайты онлайн-банкинга и финансовые ресурсы. Истинная опасность троянца Dyreza заключается в том, что жертва никогда не узнает, что ее информация перехватывается.

Псевдонимы

11 поставщиков средств безопасности отметили этот файл как вредоносный.

Программа-антивирус Обнаружение
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Техническая информация

Скриншоты и другие изображения

SpyHunter обнаруживает и удаляет Dyre / Dyreza Троян

Сведения о файловой системе

Dyre / Dyreza Троян создает следующие файлы:
# Имя файла MD5 Количество обнаружений
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Отказ от ответственности за сайт

Enigmasoftware.com не связан, не аффилирован, не спонсируется и не принадлежит создателям или распространителям вредоносного ПО, упомянутым в этой статье . Эту статью НЕ следует ошибочно или путать, поскольку она каким-либо образом связана с продвижением или одобрением вредоносного ПО. Наша цель - предоставить информацию, которая научит пользователей компьютеров тому, как обнаруживать и, в конечном итоге, удалять вредоносные программы со своих компьютеров с помощью SpyHunter и/или инструкций по удалению вручную, приведенных в этой статье.

Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.