Dyre/Dyreza Truva Atı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| Tehlike seviyesi: | 90 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 15 |
| İlk görüş: | June 17, 2014 |
| Son görülen: | July 3, 2019 |
| Etkilenen İşletim Sistemleri: | Windows |
Dyreza Truva Atı, kurbanların banka hesaplarından para ve giriş kimlik bilgilerini almak için kullanılan bir bankacı Truva atıdır. Dyreza Truva Atı'nın PC güvenlik analistleri için ilgi çekici hale gelmesinin nedenlerinden biri, Dyreza Truva Atı'nın SSL mekanizmasını atlayarak bu temel çevrimiçi güvenlik koruma önlemini baltalayabilmesidir. Dyreza Truva Atı, finansal kimlik bilgilerini toplayabilir ve ardından bunları düz metin olarak uzak bir konumdaki saldırgana gönderebilir. Dyreza Truva Atı ayrıca RAT (Uzaktan Erişim Truva Atı) özelliklerine de sahiptir ve bu da dışarıdan kişilerin etkilenen bilgisayarı uzak bir konumdan kontrol etmesine olanak tanır. Dyreza Truva Atı, kötü niyetli kişilerin, bağlantıyı saldırganlara ait etki alanları üzerinden yönlendirerek şifreli trafiği engellemesine olanak tanır.
Dyreza Truva Atı, Bilgisayar Kullanıcısının Mali İşlerinde Ciddi Hasara Neden Olabilir
Dyre olarak da bilinen Dyreza Truva Atı, çevrimiçi trafiği kesmek ve doğrudan saldırganlar tarafından kontrol edilen sunuculara yönlendirmek için tarayıcı kancası olarak bilinen bir yöntem kullanır. Tarayıcı kancasını kullanarak, insanlar kurbanın verilerin izlendiğini veya ele geçirildiğini bilmeden bilgi toplayabilir. Kurban tarafında, oturum otomatik olarak üçüncü bir tarafa yönlendirilmesine rağmen HTTPS üzerinden kesintisiz devam ediyor gibi görünüyor. Dyreza Truva Atı bir bilgisayara bulaşır bulmaz, Dyreza Truva Atı çeşitli IP adresleriyle bağlantı kurar ve şu anda amacı bilinmeyen bir 'publickey' dizinine erişim talep eder. Dyreza Truva Atı, uzak sunucudan komutlar almak ve virüslü bilgisayarın ayarları ve işletim sistemi hakkında bilgi aktarmak için kurulan bağlantıyı kullanır.
Üçüncü taraflar, Dyreza Truva Atı kullanarak, etkilenen Web tarayıcısından gelen trafiği yakalayabilir. Kurban, etkilenen Web tarayıcısında her görev gerçekleştirdiğinde, Dyreza Truva Atı, bilgileri saldırgana da göndererek, diğer kişilerin verilere erişmesine veya virüslü PC'yi dışarıdan bir konumdan yönetmesine izin verir. Dyreza Truva Atı'nın kullanımıyla, diğer kişiler kurbanın düz metin olarak güvenli bir adres veya parola girdiğini görebilir ve bu saldırıların ana hedefi çevrimiçi bankacılık ve finans web siteleridir. Dyreza Truva Atı'nın gerçek tehlikesi, kurbanın bilgilerinin ele geçirildiğinin asla farkında olmamasıdır.
Takma adlar
11 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.
| Antivirüs yazılımı | Tespit etme |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter Dyre/Dyreza Truva Atı'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |