Dyre / Dyreza Trojan
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 90 % (Hög) |
| Infekterade datorer: | 15 |
| Först sett: | June 17, 2014 |
| Senast sedd: | July 3, 2019 |
| Operativsystem som påverkas: | Windows |
Dyreza Trojan är en banktrojan som används för att ta pengar och inloggningsuppgifter från offrens bankkonton. En av anledningarna till att Dyreza Trojan blev intressant för PC-säkerhetsanalytiker är att Dyreza Trojan kan kringgå SSL-mekanismen, vilket undergräver denna grundläggande säkerhetsåtgärd online. Dyreza Trojan kan samla in de ekonomiska uppgifterna och sedan skicka dem till angriparen på en avlägsen plats i klartext. Dyreza Trojan har också RAT (Remote Access Trojan) -funktioner, vilket låter utomstående styra den drabbade datorn från en fjärrplats. Dyreza Trojan tillåter illasinnade personer att fånga upp krypterad trafik genom att dirigera anslutningen genom domäner som tillhör angriparna.
Dyreza Trojan kan orsaka allvarliga skador på datoranvändarnas ekonomi
Dyreza Trojan, även känd som Dyre, använder en metod som kallas webbläsarkoppling för att avbryta onlinetrafik och dirigera den direkt till servrar som styrs av angriparna. Med hjälp av webbläsarkoppling kan människor samla in information utan att offret är medveten om att informationen spåras eller fångas upp. På sidan av offret verkar sessionen fortsätta oavbruten genom HTTPS, trots att den automatiskt dirigeras till en tredje part. Så snart Dyreza Trojan infekterar en dator, skapar Dyreza Trojan en anslutning med olika IP-adresser och begär åtkomst till en "publickey" -katalog, vars syfte för närvarande är okänt. Dyreza Trojan använder den etablerade anslutningen för att ta emot kommandon från fjärrservern och för att vidarebefordra information om den infekterade datorns inställningar och operativsystem.
Med Dyreza Trojan kan tredje part fånga trafik från den berörda webbläsaren. Varje gång offret utför en uppgift i den drabbade webbläsaren skickar Dyreza Trojan informationen till angriparen, så att andra personer kan få tillgång till data eller kommandot den infekterade datorn från en extern plats. Genom att använda Dyreza Trojan kan andra människor se när offret anger en säker adress eller ett lösenord i klartext, med huvudmålet för dessa attacker är nätbank och finansiella webbplatser. Den verkliga faran med Dyreza Trojan är att offret aldrig är medveten om att deras information fångas upp.
Alias
11 säkerhetsleverantörer flaggade den här filen som skadlig.
| Antivirus mjukvara | Upptäckt |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter upptäcker och tar bort Dyre / Dyreza Trojan
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
