Dyre/Dyreza Truva Atı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 90 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 15 |
| İlk görüş: | June 17, 2014 |
| Son görülen: | July 3, 2019 |
| Etkilenen İşletim Sistemleri: | Windows |
Dyreza Truva Atı, kurbanların banka hesaplarından para ve giriş kimlik bilgilerini almak için kullanılan bir bankacı Truva atıdır. Dyreza Truva Atı'nın PC güvenlik analistleri için ilgi çekici hale gelmesinin nedenlerinden biri, Dyreza Truva Atı'nın SSL mekanizmasını atlayarak bu temel çevrimiçi güvenlik koruma önlemini baltalayabilmesidir. Dyreza Truva Atı, finansal kimlik bilgilerini toplayabilir ve ardından bunları düz metin olarak uzak bir konumdaki saldırgana gönderebilir. Dyreza Truva Atı ayrıca RAT (Uzaktan Erişim Truva Atı) özelliklerine de sahiptir ve bu da dışarıdan kişilerin etkilenen bilgisayarı uzak bir konumdan kontrol etmesine olanak tanır. Dyreza Truva Atı, kötü niyetli kişilerin, bağlantıyı saldırganlara ait etki alanları üzerinden yönlendirerek şifreli trafiği engellemesine olanak tanır.
İçindekiler
Dyreza Truva Atı, Bilgisayar Kullanıcısının Mali İşlerinde Ciddi Hasara Neden Olabilir
Dyre olarak da bilinen Dyreza Truva Atı, çevrimiçi trafiği kesmek ve doğrudan saldırganlar tarafından kontrol edilen sunuculara yönlendirmek için tarayıcı kancası olarak bilinen bir yöntem kullanır. Tarayıcı kancasını kullanarak, insanlar kurbanın verilerin izlendiğini veya ele geçirildiğini bilmeden bilgi toplayabilir. Kurban tarafında, oturum otomatik olarak üçüncü bir tarafa yönlendirilmesine rağmen HTTPS üzerinden kesintisiz devam ediyor gibi görünüyor. Dyreza Truva Atı bir bilgisayara bulaşır bulmaz, Dyreza Truva Atı çeşitli IP adresleriyle bağlantı kurar ve şu anda amacı bilinmeyen bir 'publickey' dizinine erişim talep eder. Dyreza Truva Atı, uzak sunucudan komutlar almak ve virüslü bilgisayarın ayarları ve işletim sistemi hakkında bilgi aktarmak için kurulan bağlantıyı kullanır.
Üçüncü taraflar, Dyreza Truva Atı kullanarak, etkilenen Web tarayıcısından gelen trafiği yakalayabilir. Kurban, etkilenen Web tarayıcısında her görev gerçekleştirdiğinde, Dyreza Truva Atı, bilgileri saldırgana da göndererek, diğer kişilerin verilere erişmesine veya virüslü PC'yi dışarıdan bir konumdan yönetmesine izin verir. Dyreza Truva Atı'nın kullanımıyla, diğer kişiler kurbanın düz metin olarak güvenli bir adres veya parola girdiğini görebilir ve bu saldırıların ana hedefi çevrimiçi bankacılık ve finans web siteleridir. Dyreza Truva Atı'nın gerçek tehlikesi, kurbanın bilgilerinin ele geçirildiğinin asla farkında olmamasıdır.
Takma adlar
11 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.
| Antivirüs yazılımı | Tespit etme |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter Dyre/Dyreza Truva Atı'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
