Dyre/Dyreza-Trojaner

Dyre/Dyreza-Trojaner-Beschreibung

Typ: Trojan

Der Dyreza-Trojaner ist ein Banker-Trojaner, der verwendet wird, um Geld und Anmeldeinformationen von den Bankkonten der Opfer zu entnehmen. Einer der Gründe, warum der Dyreza-Trojaner für PC-Sicherheitsanalysten interessant wurde, liegt darin, dass der Dyreza-Trojaner den SSL-Mechanismus umgehen kann und diese grundlegende Online-Sicherheitsmaßnahme untergräbt. Der Dyreza-Trojaner sammelt möglicherweise die finanziellen Zugangsdaten und sendet sie dann im Klartext an einen entfernten Standort. Der Dyreza-Trojaner verfügt außerdem über RAT-Fähigkeiten (Remote Access Trojan), mit denen Außenstehende den betroffenen Computer von einem entfernten Standort aus steuern können. Der Dyreza-Trojaner ermöglicht es böswilligen Personen, verschlüsselten Datenverkehr abzufangen, indem die Verbindung über Domänen der Angreifer geleitet wird.

Der Dyreza-Trojaner kann die Finanzen eines Computerbenutzers ernsthaft schädigen

Der Trojaner Dyreza, auch bekannt als Dyre, verwendet eine Methode, die als Browser-Hooking bekannt ist, um den Online-Verkehr zu unterbrechen und direkt an Server weiterzuleiten, die von den Angreifern kontrolliert werden. Durch Browser-Hooking können Personen Informationen sammeln, ohne dass das Opfer weiß, dass die Daten verfolgt oder abgefangen werden. Auf der Seite des Opfers scheint die Sitzung über HTTPS ununterbrochen fortzusetzen, obwohl sie automatisch an einen Dritten weitergeleitet wird. Sobald der Dyreza-Trojaner einen Computer infiziert, baut der Dyreza-Trojaner eine Verbindung mit verschiedenen IP-Adressen auf und fordert Zugriff auf ein 'publickey'-Verzeichnis an, dessen Zweck derzeit unbekannt ist. Der Dyreza-Trojaner verwendet die aufgebaute Verbindung, um Befehle vom Remote-Server zu empfangen und Informationen über die Einstellungen und das Betriebssystem des infizierten Computers weiterzugeben.

Mit dem Trojaner Dyreza können Dritte den Datenverkehr des betroffenen Webbrowsers erfassen. Jedes Mal, wenn das Opfer eine Aufgabe im betroffenen Webbrowser ausführt, sendet der Dyreza-Trojaner die Informationen auch an den Angreifer, sodass andere Personen Zugriff auf Daten erlangen oder den infizierten PC von außen steuern können. Durch den Einsatz des Trojaners Dyreza können andere Personen sehen, wenn das Opfer eine sichere Adresse oder ein Passwort im Klartext eingibt, wobei das Hauptziel dieser Angriffe Online-Banking und Finanz-Websites sind. Die wahre Gefahr des Dyreza-Trojaners besteht darin, dass das Opfer nie merkt, dass seine Informationen abgefangen werden.

Aliasnamen

11 Sicherheitsanbieter haben diese Datei als bösartig gekennzeichnet.

Antiviren Software Erkennung
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

Technische Informationen

Screenshots und andere Bilder

SpyHunter erkennt und entfernt Dyre/Dyreza-Trojaner

Deatils zum Dateisystem

Dyre/Dyreza-Trojaner erstellt die folgende(n) Datei(en):
# Dateiname MD5 Zahl der erkannten Elemente
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.