Dyre/Dyreza トロイの木馬

Dyre/Dyreza トロイの木馬 説明

タイプ: Trojan

Dyreza トロイの木馬は、被害者の銀行口座からお金とログイン認証情報を盗むために使用されるバンカー型トロイの木馬です。 Dyreza トロイの木馬が PC セキュリティ アナリストにとって興味深いものになった理由の 1 つは、Dyreza トロイの木馬が SSL メカニズムをバイパスし、この基本的なオンライン セキュリティ保護手段を弱体化させるためです。 Dyreza トロイの木馬は、財務上の資格情報を収集し、それを遠隔地にいる攻撃者にプレーン テキストで送信する可能性があります。 Dyreza トロイの木馬は、RAT (リモート アクセス型トロイの木馬) 機能も備えており、外部の者が影響を受けるコンピュータを遠隔地から制御できるようにします。 Dyreza トロイの木馬は、攻撃者に属するドメインを経由して接続をルーティングすることにより、意地悪な人が暗号化されたトラフィックを傍受することを可能にします。

Dyreza トロイの木馬は、コンピュータ ユーザーの財務に深刻な損害を与える可能性があります。

Dyre とも呼ばれるトロイの木馬 Dyreza は、ブラウザ フックと呼ばれる方法を使用してオンライン トラフィックを中断し、攻撃者が制御するサーバーに直接ルーティングします。ブラウザ フックを使用すると、データが追跡されたり傍受されたりしていることに被害者が気付かずに情報を収集する可能性があります。被害者側では、サード パーティに自動的にルーティングされているにもかかわらず、セッションは HTTPS を介して中断されずに継続しているようです。 Dyreza トロイの木馬がコンピュータに感染するとすぐに、さまざまな IP アドレスとの接続を確立し、「publickey」ディレクトリへのアクセスを要求します。その目的は現在不明です。 Dyreza トロイの木馬は、確立された接続を使用して、リモート サーバーからコマンドを受信し、感染したコンピューターの設定とオペレーティング システムに関する情報を中継します。

Dyreza トロイの木馬を使用して、サードパーティが影響を受ける Web ブラウザからトラフィックをキャプチャする可能性があります。被害者が影響を受ける Web ブラウザでタスクを実行するたびに、トロイの木馬 Dyreza は攻撃者にも情報を送信し、他の人がデータにアクセスしたり、外部の場所から感染した PC にコマンドを実行したりできるようにします。トロイの木馬 Dyreza を使用することで、被害者が安全なアドレスまたはパスワードをプレーン テキストで入力したときに、他の人がそれを見る可能性があります。これらの攻撃の主な標的は、オンライン バンキングや金融 Web サイトです。 Dyreza トロイの木馬の本当の危険性は、被害者が自分の情報が傍受されていることにまったく気付かないことです。

別名n

11のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。

ウイルス対策ソフト 検出
AVG Crypt3.BWFI
Fortinet W32/Upatre.HN!tr
Ikarus Trojan.Inject
Panda Trj/Genetic.gen
AhnLab-V3 Trojan/Win32.Waski
Microsoft PWS:Win32/Dyzap
Sophos Troj/Dyreza-BD
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc
Kaspersky Trojan.Win32.Staser.gv
Symantec Infostealer.Dyranges
McAfee Upatre-FAAJ!97388A31E2E3

技術情報

スクリーンショット&その他のイメージ

SpyHunterはDyre/Dyreza トロイの木馬を検出して削除します

ファイルシステムの詳細

Dyre/Dyreza トロイの木馬 は次のファイルを作成します:n
# ファイル名 MD5 検出数
1 smAyGCtgdvpVECw.exe 97388a31e2e36b2bef2984e40e23f2f1 5
2 UVbvibqIfsBOGcD.exe b25cafa85213d906bee856a841dbae02 1

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。