Dyre/Dyreza 木馬
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 15 |
| 初见: | June 17, 2014 |
| 最后一次露面: | July 3, 2019 |
| 受影响的操作系统: | Windows |
Dyreza 木馬是一種銀行木馬,用於從受害者的銀行賬戶中獲取資金和登錄憑據。 PC 安全分析師對 Dyreza 木馬感興趣的原因之一是 Dyreza 木馬可以繞過 SSL 機制,破壞這種基本的在線安全保護措施。 Dyreza 木馬可能會收集金融憑證,然後以純文本形式將其發送給遠程位置的攻擊者。 Dyreza 木馬還具有 RAT(遠程訪問木馬)功能,可讓外部人員從遠程位置控制受影響的計算機。 Dyreza 木馬允許心懷不軌的人通過屬於攻擊者的域路由連接來攔截加密流量。
Dyreza 木馬可能對計算機用戶的財務造成嚴重損害
Dyreza 木馬,也稱為 Dyre,使用一種稱為瀏覽器掛鉤的方法來中斷在線流量並將其直接路由到由攻擊者控制的服務器。使用瀏覽器掛鉤,人們可以在受害者不知道數據正在被跟踪或攔截的情況下收集信息。在受害者方面,會話似乎通過 HTTPS 不間斷地繼續,儘管會自動路由到第三方。一旦 Dyreza 木馬感染計算機,Dyreza 木馬就會與各種 IP 地址建立連接並請求訪問“publickey”目錄,該目錄的用途目前未知。 Dyreza 特洛伊木馬使用已建立的連接從遠程服務器接收命令並轉發有關受感染計算機的設置和操作系統的信息。
使用 Dyreza 木馬,第三方可能會從受影響的 Web 瀏覽器捕獲流量。每當受害者在受影響的 Web 瀏覽器上執行任務時,Dyreza 木馬也會將信息發送給攻擊者,從而允許其他人訪問數據或從外部位置命令受感染的 PC。通過使用 Dyreza 木馬,其他人可能會看到受害者何時以純文本形式輸入安全地址或密碼,這些攻擊的主要目標是網上銀行和金融網站。 Dyreza 木馬的真正危險在於受害者永遠不會意識到他們的信息正在被攔截。
別名
11 个安全供应商将此文件标记为恶意文件。
| 防毒软件 | 检测 |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter 检测并删除 Dyre/Dyreza 木馬
文件系統詳情
| # | 文件名 | MD5 |
Detections
Detections: The number of confirmed and suspected cases of a particular threat detected on
infected computers as reported by SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
