Dyre/Dyreza-Trojaner
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 90 % (Hoch) |
| Infizierte Computer: | 15 |
| Zum ersten Mal gesehen: | June 17, 2014 |
| Zuletzt gesehen: | July 3, 2019 |
| Betroffene Betriebssysteme: | Windows |
Der Dyreza-Trojaner ist ein Banker-Trojaner, der verwendet wird, um Geld und Anmeldeinformationen von den Bankkonten der Opfer zu entnehmen. Einer der Gründe, warum der Dyreza-Trojaner für PC-Sicherheitsanalysten interessant wurde, liegt darin, dass der Dyreza-Trojaner den SSL-Mechanismus umgehen kann und diese grundlegende Online-Sicherheitsmaßnahme untergräbt. Der Dyreza-Trojaner sammelt möglicherweise die finanziellen Zugangsdaten und sendet sie dann im Klartext an einen entfernten Standort. Der Dyreza-Trojaner verfügt außerdem über RAT-Fähigkeiten (Remote Access Trojan), mit denen Außenstehende den betroffenen Computer von einem entfernten Standort aus steuern können. Der Dyreza-Trojaner ermöglicht es böswilligen Personen, verschlüsselten Datenverkehr abzufangen, indem die Verbindung über Domänen der Angreifer geleitet wird.
Inhaltsverzeichnis
Der Dyreza-Trojaner kann die Finanzen eines Computerbenutzers ernsthaft schädigen
Der Trojaner Dyreza, auch bekannt als Dyre, verwendet eine Methode, die als Browser-Hooking bekannt ist, um den Online-Verkehr zu unterbrechen und direkt an Server weiterzuleiten, die von den Angreifern kontrolliert werden. Durch Browser-Hooking können Personen Informationen sammeln, ohne dass das Opfer weiß, dass die Daten verfolgt oder abgefangen werden. Auf der Seite des Opfers scheint die Sitzung über HTTPS ununterbrochen fortzusetzen, obwohl sie automatisch an einen Dritten weitergeleitet wird. Sobald der Dyreza-Trojaner einen Computer infiziert, baut der Dyreza-Trojaner eine Verbindung mit verschiedenen IP-Adressen auf und fordert Zugriff auf ein 'publickey'-Verzeichnis an, dessen Zweck derzeit unbekannt ist. Der Dyreza-Trojaner verwendet die aufgebaute Verbindung, um Befehle vom Remote-Server zu empfangen und Informationen über die Einstellungen und das Betriebssystem des infizierten Computers weiterzugeben.
Mit dem Trojaner Dyreza können Dritte den Datenverkehr des betroffenen Webbrowsers erfassen. Jedes Mal, wenn das Opfer eine Aufgabe im betroffenen Webbrowser ausführt, sendet der Dyreza-Trojaner die Informationen auch an den Angreifer, sodass andere Personen Zugriff auf Daten erlangen oder den infizierten PC von außen steuern können. Durch den Einsatz des Trojaners Dyreza können andere Personen sehen, wenn das Opfer eine sichere Adresse oder ein Passwort im Klartext eingibt, wobei das Hauptziel dieser Angriffe Online-Banking und Finanz-Websites sind. Die wahre Gefahr des Dyreza-Trojaners besteht darin, dass das Opfer nie merkt, dass seine Informationen abgefangen werden.
Aliasnamen
11 Sicherheitsanbieter haben diese Datei als bösartig gekennzeichnet.
| Antiviren Software | Erkennung |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter erkennt und entfernt Dyre/Dyreza-Trojaner
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
