Dyre/Dyreza-Trojaner

Dyre/Dyreza-Trojaner

Wertungsliste der Bedrohung

Bedrohungsstufe: 90 % (Hoch)
Infizierte Computer: 15
Zum ersten Mal gesehen: June 17, 2014
Zuletzt gesehen: July 3, 2019
Betroffene Betriebssysteme: Windows

Der Dyreza-Trojaner ist ein Banker-Trojaner, der verwendet wird, um Geld und Anmeldeinformationen von den Bankkonten der Opfer zu entnehmen. Einer der Gründe, warum der Dyreza-Trojaner für PC-Sicherheitsanalysten interessant wurde, liegt darin, dass der Dyreza-Trojaner den SSL-Mechanismus umgehen kann und diese grundlegende Online-Sicherheitsmaßnahme untergräbt. Der Dyreza-Trojaner sammelt möglicherweise die finanziellen Zugangsdaten und sendet sie dann im Klartext an einen entfernten Standort. Der Dyreza-Trojaner verfügt außerdem über RAT-Fähigkeiten (Remote Access Trojan), mit denen Außenstehende den betroffenen Computer von einem entfernten Standort aus steuern können. Der Dyreza-Trojaner ermöglicht es böswilligen Personen, verschlüsselten Datenverkehr abzufangen, indem die Verbindung über Domänen der Angreifer geleitet wird.

Der Dyreza-Trojaner kann die Finanzen eines Computerbenutzers ernsthaft schädigen

Der Trojaner Dyreza, auch bekannt als Dyre, verwendet eine Methode, die als Browser-Hooking bekannt ist, um den Online-Verkehr zu unterbrechen und direkt an Server weiterzuleiten, die von den Angreifern kontrolliert werden. Durch Browser-Hooking können Personen Informationen sammeln, ohne dass das Opfer weiß, dass die Daten verfolgt oder abgefangen werden. Auf der Seite des Opfers scheint die Sitzung über HTTPS ununterbrochen fortzusetzen, obwohl sie automatisch an einen Dritten weitergeleitet wird. Sobald der Dyreza-Trojaner einen Computer infiziert, baut der Dyreza-Trojaner eine Verbindung mit verschiedenen IP-Adressen auf und fordert Zugriff auf ein 'publickey'-Verzeichnis an, dessen Zweck derzeit unbekannt ist. Der Dyreza-Trojaner verwendet die aufgebaute Verbindung, um Befehle vom Remote-Server zu empfangen und Informationen über die Einstellungen und das Betriebssystem des infizierten Computers weiterzugeben.

Mit dem Trojaner Dyreza können Dritte den Datenverkehr des betroffenen Webbrowsers erfassen. Jedes Mal, wenn das Opfer eine Aufgabe im betroffenen Webbrowser ausführt, sendet der Dyreza-Trojaner die Informationen auch an den Angreifer, sodass andere Personen Zugriff auf Daten erlangen oder den infizierten PC von außen steuern können. Durch den Einsatz des Trojaners Dyreza können andere Personen sehen, wenn das Opfer eine sichere Adresse oder ein Passwort im Klartext eingibt, wobei das Hauptziel dieser Angriffe Online-Banking und Finanz-Websites sind. Die wahre Gefahr des Dyreza-Trojaners besteht darin, dass das Opfer nie merkt, dass seine Informationen abgefangen werden.

Aliasnamen

11 Sicherheitsanbieter haben diese Datei als bösartig gekennzeichnet.

Antiviren Software Erkennung
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

SpyHunter erkennt und entfernt Dyre/Dyreza-Trojaner

Deatils zum Dateisystem

Dyre/Dyreza-Trojaner erstellt die folgende(n) Datei(en):
# Dateiname MD5 Erkennungen
1. smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2. UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

Im Trend

Wird geladen...