Dyre/Dyreza Truva Atı

Dyre/Dyreza Truva Atı Açıklama

Tür: Trojan

Dyreza Truva Atı, kurbanların banka hesaplarından para ve giriş kimlik bilgilerini almak için kullanılan bir bankacı Truva atıdır. Dyreza Truva Atı'nın PC güvenlik analistleri için ilgi çekici hale gelmesinin nedenlerinden biri, Dyreza Truva Atı'nın SSL mekanizmasını atlayarak bu temel çevrimiçi güvenlik koruma önlemini baltalayabilmesidir. Dyreza Truva Atı, finansal kimlik bilgilerini toplayabilir ve ardından bunları düz metin olarak uzak bir konumdaki saldırgana gönderebilir. Dyreza Truva Atı ayrıca RAT (Uzaktan Erişim Truva Atı) özelliklerine de sahiptir ve bu da dışarıdan kişilerin etkilenen bilgisayarı uzak bir konumdan kontrol etmesine olanak tanır. Dyreza Truva Atı, kötü niyetli kişilerin, bağlantıyı saldırganlara ait etki alanları üzerinden yönlendirerek şifreli trafiği engellemesine olanak tanır.

Dyreza Truva Atı, Bilgisayar Kullanıcısının Mali İşlerinde Ciddi Hasara Neden Olabilir

Dyre olarak da bilinen Dyreza Truva Atı, çevrimiçi trafiği kesmek ve doğrudan saldırganlar tarafından kontrol edilen sunuculara yönlendirmek için tarayıcı kancası olarak bilinen bir yöntem kullanır. Tarayıcı kancasını kullanarak, insanlar kurbanın verilerin izlendiğini veya ele geçirildiğini bilmeden bilgi toplayabilir. Kurban tarafında, oturum otomatik olarak üçüncü bir tarafa yönlendirilmesine rağmen HTTPS üzerinden kesintisiz devam ediyor gibi görünüyor. Dyreza Truva Atı bir bilgisayara bulaşır bulmaz, Dyreza Truva Atı çeşitli IP adresleriyle bağlantı kurar ve şu anda amacı bilinmeyen bir 'publickey' dizinine erişim talep eder. Dyreza Truva Atı, uzak sunucudan komutlar almak ve virüslü bilgisayarın ayarları ve işletim sistemi hakkında bilgi aktarmak için kurulan bağlantıyı kullanır.

Üçüncü taraflar, Dyreza Truva Atı kullanarak, etkilenen Web tarayıcısından gelen trafiği yakalayabilir. Kurban, etkilenen Web tarayıcısında her görev gerçekleştirdiğinde, Dyreza Truva Atı, bilgileri saldırgana da göndererek, diğer kişilerin verilere erişmesine veya virüslü PC'yi dışarıdan bir konumdan yönetmesine izin verir. Dyreza Truva Atı'nın kullanımıyla, diğer kişiler kurbanın düz metin olarak güvenli bir adres veya parola girdiğini görebilir ve bu saldırıların ana hedefi çevrimiçi bankacılık ve finans web siteleridir. Dyreza Truva Atı'nın gerçek tehlikesi, kurbanın bilgilerinin ele geçirildiğinin asla farkında olmamasıdır.

Takma adlar

11 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.

Antivirüs yazılımı Tespit etme
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Teknik Bilgiler

Ekran Görüntüleri ve Diğer Görüntüler

SpyHunter Dyre/Dyreza Truva Atı'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Dyre/Dyreza Truva Atı aşağıdaki dosyaları oluşturur:
# Dosya adı MD5 Algılama sayısı
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Site Sorumluluk Reddi Beyanı

Enigmasoftware.com, bu makalede bahsedilen kötü amaçlı yazılım yaratıcıları veya dağıtıcıları ile ilişkili değildir, bağlı değildir, sponsor değildir veya onlara ait değildir . Bu makale, herhangi bir şekilde kötü amaçlı yazılımın tanıtımı veya onaylanmasıyla ilişkilendirildiği için yanılmamalı veya karıştırılmamalıdır. Amacımız, bilgisayar kullanıcılarını SpyHunter ve/veya bu makalede sağlanan manuel kaldırma talimatları yardımıyla bilgisayarlarından kötü amaçlı yazılımları nasıl algılayacakları ve nihayetinde kaldıracakları konusunda eğitecek bilgiler sağlamaktır.

Bu makale "olduğu gibi" sağlanmıştır ve yalnızca eğitim amaçlı bilgilendirme amacıyla kullanılır. Bu makaledeki herhangi bir talimatı izleyerek sorumluluk reddi beyanına bağlı kalmayı kabul etmiş olursunuz. Bu makalenin bilgisayarınızdaki kötü amaçlı yazılım tehditlerini tamamen kaldırmanıza yardımcı olacağını garanti etmiyoruz. Casus yazılımlar düzenli olarak değişir; bu nedenle, virüslü bir makineyi manuel yollarla tamamen temizlemek zordur.