Troyano Dyre / Dyreza
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 90 % (Elevado) |
| Computadoras infectadas: | 15 |
| Visto por primera vez: | June 17, 2014 |
| Ultima vez visto: | July 3, 2019 |
| SO(s) afectados: | Windows |
El troyano Dyreza es un troyano bancario que se utiliza para tomar dinero y credenciales de inicio de sesión de las cuentas bancarias de las víctimas. Una de las razones por las que el troyano Dyreza se volvió interesante para los analistas de seguridad de PC es porque el troyano Dyreza puede eludir el mecanismo SSL, socavando esta medida básica de protección de seguridad en línea. El troyano Dyreza puede recopilar las credenciales financieras y luego enviarlas al atacante en una ubicación remota en texto sin formato. El troyano Dyreza también tiene capacidades RAT (Troyano de acceso remoto), lo que permite que personas externas controlen la computadora afectada desde una ubicación remota. El troyano Dyreza permite a personas mal intencionadas interceptar el tráfico cifrado enrutando la conexión a través de dominios que pertenecen a los atacantes.
Tabla de contenido
El troyano Dyreza puede causar daños graves a las finanzas del usuario de una computadora
El troyano Dyreza, también conocido como Dyre, utiliza un método conocido como conexión del navegador para interrumpir el tráfico en línea y enrutarlo directamente a los servidores controlados por los atacantes. Al utilizar el enlace del navegador, las personas pueden recopilar información sin que la víctima se dé cuenta de que los datos están siendo rastreados o interceptados. Del lado de la víctima, la sesión parece continuar ininterrumpida a través de HTTPS, a pesar de ser enrutada a un tercero automáticamente. Tan pronto como el troyano Dyreza infecta una computadora, el troyano Dyreza establece una conexión con varias direcciones IP y solicita acceso a un directorio de 'clave pública', cuyo propósito se desconoce actualmente. El troyano Dyreza utiliza la conexión establecida para recibir comandos del servidor remoto y transmitir información sobre la configuración y el sistema operativo de la computadora infectada.
Al utilizar el troyano Dyreza, los terceros pueden capturar el tráfico del navegador web afectado. Cada vez que la víctima realiza una tarea en el navegador web afectado, el troyano Dyreza también envía la información al atacante, lo que permite que otras personas obtengan acceso a los datos o controlen la PC infectada desde una ubicación externa. Mediante el uso del troyano Dyreza, otras personas pueden ver cuando la víctima ingresa una dirección segura o contraseña en texto sin formato, siendo el objetivo principal de estos ataques los sitios web bancarios y financieros en línea. El verdadero peligro del troyano Dyreza es que la víctima nunca se da cuenta de que su información está siendo interceptada.
Alias
11 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| AVG | Crypt3.BWFI |
| Fortinet | W32/Upatre.HN!tr |
| Ikarus | Trojan.Inject |
| Panda | Trj/Genetic.gen |
| AhnLab-V3 | Trojan/Win32.Waski |
| Microsoft | PWS:Win32/Dyzap |
| Sophos | Troj/Dyreza-BD |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.gc |
| Kaspersky | Trojan.Win32.Staser.gv |
| Symantec | Infostealer.Dyranges |
| McAfee | Upatre-FAAJ!97388A31E2E3 |
SpyHunter detecta y elimina Troyano Dyre / Dyreza
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | smAyGCtgdvpVECw.exe | 97388a31e2e36b2bef2984e40e23f2f1 | 5 |
| 2. | UVbvibqIfsBOGcD.exe | b25cafa85213d906bee856a841dbae02 | 1 |
