Dyre / Dyreza Trojan

Dyre / Dyreza Trojan Beskrivning

Typ: Trojan

Dyreza Trojan är en banktrojan som används för att ta pengar och inloggningsuppgifter från offrens bankkonton. En av anledningarna till att Dyreza Trojan blev intressant för PC-säkerhetsanalytiker är att Dyreza Trojan kan kringgå SSL-mekanismen, vilket undergräver denna grundläggande säkerhetsåtgärd online. Dyreza Trojan kan samla in de ekonomiska uppgifterna och sedan skicka dem till angriparen på en avlägsen plats i klartext. Dyreza Trojan har också RAT (Remote Access Trojan) -funktioner, vilket låter utomstående styra den drabbade datorn från en fjärrplats. Dyreza Trojan tillåter illasinnade personer att fånga upp krypterad trafik genom att dirigera anslutningen genom domäner som tillhör angriparna.

Dyreza Trojan kan orsaka allvarliga skador på datoranvändarnas ekonomi

Dyreza Trojan, även känd som Dyre, använder en metod som kallas webbläsarkoppling för att avbryta onlinetrafik och dirigera den direkt till servrar som styrs av angriparna. Med hjälp av webbläsarkoppling kan människor samla in information utan att offret är medveten om att informationen spåras eller fångas upp. På sidan av offret verkar sessionen fortsätta oavbruten genom HTTPS, trots att den automatiskt dirigeras till en tredje part. Så snart Dyreza Trojan infekterar en dator, skapar Dyreza Trojan en anslutning med olika IP-adresser och begär åtkomst till en "publickey" -katalog, vars syfte för närvarande är okänt. Dyreza Trojan använder den etablerade anslutningen för att ta emot kommandon från fjärrservern och för att vidarebefordra information om den infekterade datorns inställningar och operativsystem.

Med Dyreza Trojan kan tredje part fånga trafik från den berörda webbläsaren. Varje gång offret utför en uppgift i den drabbade webbläsaren skickar Dyreza Trojan informationen till angriparen, så att andra personer kan få tillgång till data eller kommandot den infekterade datorn från en extern plats. Genom att använda Dyreza Trojan kan andra människor se när offret anger en säker adress eller ett lösenord i klartext, med huvudmålet för dessa attacker är nätbank och finansiella webbplatser. Den verkliga faran med Dyreza Trojan är att offret aldrig är medveten om att deras information fångas upp.

Alias

11 säkerhetsleverantörer flaggade den här filen som skadlig.

Antivirus mjukvara Upptäckt
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Teknisk information

Skärmdumpar och andra bilder

SpyHunter upptäcker och tar bort Dyre / Dyreza Trojan

Filsysteminformation

Dyre / Dyreza Trojan skapar följande fil (er):
# Filnamn MD5 Detektionsantal
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Ansvarsfriskrivning för webbplatsen

Enigmasoftware.com är inte associerat, anslutet, sponsrat eller ägt av de skadliga skaparna eller distributörerna som nämns i den här artikeln. Denna artikel ska INTE misstas eller förväxlas genom att den på något sätt associeras med marknadsföring eller godkännande av skadlig kod. Vår avsikt är att tillhandahålla information som kommer att utbilda datoranvändare om hur man upptäcker och i slutändan tar bort skadlig kod från sin dator med hjälp av SpyHunter och/eller manuella borttagningsinstruktioner som tillhandahålls i den här artikeln.

Denna artikel tillhandahålls "som den är" och ska endast användas för informationsändamål. Genom att följa instruktionerna i denna artikel godkänner du att du är bunden av ansvarsfriskrivningen. Vi garanterar inte att den här artikeln hjälper dig att helt ta bort skadliga hot på din dator. Spionprogram ändras regelbundet; därför är det svårt att helt rengöra en infekterad maskin med manuella medel.