德里克斯
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
威胁级别: | 80 % (高的) |
受感染的计算机: | 13 |
初见: | October 29, 2014 |
最后一次露面: | November 24, 2021 |
受影响的操作系统: | Windows |
Trojan Cridex的開發人員(也被檢測為Geodo,Feodo和Bugat )已經發布了該可怕數據收集器Trojan的另一個版本,稱為Dridex。 Dridex的主要職責是通過將包含循環分配的自動化腳本添加到Microsoft Office軟件包中來收集銀行安全數據。 Dridex開始使用Microsoft Word進行感染活動,以據稱發送消息,包括財務文檔。然後,當計算機用戶打開損壞的文檔時,添加的腳本可能會開始執行其分配並安裝Dridex。
通過收集您與在線銀行相關的數據並將其發送到遠程服務器,Dridex的創建者可以訪問您的銀行帳戶並將可用的資金轉移到他們的個人帳戶。與任何特洛伊木馬一樣,Dridex是一種高度有害的感染,必須在檢測到時清除。可以手動刪除,但是由於其複雜性,最安全的刪除方法是使用最新且可靠的惡意軟件刪除應用程序。
Dridex以特洛伊木馬的形式可追溯到2015年,但事先發現了後續變體。但是,2015年標誌著Dridex爆發了最大規模的爆發,原因是針對整個歐洲計算機用戶的多個廣告系列。 Dridex已被標記為在英國,德國,法國,當然還有美利堅合眾國最流行。
Dridex的複雜性使其成為最危險的現代計算機威脅之一
許多新版本的Dridex似乎已經傳播了各種計算機病毒。根據Flashpoint的統計,隨著其廣泛傳播的惡意軟件威脅,Dridex贏得了自己的排名,成為近年來排名前十的同類最受歡迎的十大威脅之一。
Dridex的許多操作範圍從收集個人數據到注入惡意軟件的網站不等。 Dridex的主要目標一直是與其竊取數據的能力保持一致,竊取數據通常是銀行或登錄數據,Dridex背後的黑客可能會利用這些信息最終導致盜竊資金甚至是加密貨幣錢包 。
Dridex的交易一直在進行中,將其主動出售給其他網絡騙子,然後利用該惡意軟件收集新受害者的個人信息。 Dridex向網站注入惡意軟件的行為最終導致仿冒用戶登錄名和密碼的行為。
還已知Dridex使用殭屍網絡即服務功能,使受感染的PC成為未來活動的攻擊源,從本質上允許惡意軟件更快,更有效地傳播。這樣的想法已經造成了像Dridex這樣的全球轟動,沒有地域界限。
誰在Dridex背後?
Dridex背後的肇事者,即創建Dridex的網絡犯罪團伙,來自俄羅斯,在那裡他們被視為過著奢侈的生活方式,駕駛超級跑車並逃避執法,以獲取500萬美元的獎勵。由美國國務院提供。
在過去的幾年中,Dridex背後的Evil Corp網絡犯罪團伙通過各種方式利用Dridex的努力似乎已經損失了數百萬美元。那時,Dridex經歷了起起伏伏。不過,在最近幾個月中,Dridex證明了它的發展無處不在,惡意惡意軟件背後的騙子正在加緊努力,使舊的東西再次煥然一新。在與Dridex和類似威脅的鬥爭中,網絡安全公司和反惡意軟件研究人員很難追踪與Dridex相關的C&C服務器,以最終消除威脅。 Dridex的高級持久性機制使惡意軟件存活並發展了很多年。
進一步揭示Dridex及其生命週期
從源頭上抵禦Dridex的最新進展是惡意軟件搜索服務ANY.RUN,該服務檢查了Dridex的生命週期,不僅檢測了威脅,還查明了其傳播方法並揭示了計算機用戶可以避免未來攻擊的方式。
Dridex傳播的主要方法(也被ANY.RUN發現)是通過垃圾郵件活動。即使在當今環境下,這種技術也被證明是傳播惡意軟件的最有效方法之一,它使網絡騙子可以將Dridex傳播到目標計算機中。許多垃圾郵件都是經過精心設計的,看起來像與財務相關的電子郵件,通常包含惡意的MS Word文檔附件。
社交工程通常被用來欺騙計算機用戶打開和下載惡意附件,這些惡意附件在運行時會安裝Dridex木馬。
Dridex的檢測和刪除留給了反惡意軟件和ANY.RUN之類的資源,該軟件具有在感染PC時解壓縮Dridex進程的方法,以便可以對其進行安全檢測和消除。
SpyHunter 检测并删除 德里克斯

文件系統詳情
# | 文件名 | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
---|---|---|---|
1. | file.tmp | 33d137598c03069197bd47bdaab30774 | 1 |
2. | 333.exe | ac1d437e08bfe27942256da9e1ee1293 | 0 |
3. | file.exe | f86204bbaf52c0090f8c8ee4cd6a3ce8 | 0 |
4. | file.exe | 3fd1d6f9f3d2ea48c55f5db3192d3398 | 0 |
5. | file.exe | afcf32eab13b416eb43e5ff2f0367c8c | 0 |
6. | file.exe | c386007133c54d70b486ae182bb68eac | 0 |
7. | file.exe | aea48ee4aa6f4b44bde2ee2f44dfb95e | 0 |