Trojan/DOS.Dyre[Backdoor]

Trojan/DOS.Dyre[Backdoor]的首个样本在2023年10月被安天捕获。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。它的主要行为是以隐藏、欺骗的方式打开安全漏洞或绕过身份验证机制,从而给攻击者提供对受感染计算机的远程访问权限。后门行为通常由黑客或恶意软件开发者利用,用于悄悄地远程控制受害者的计算机,执行非授权的操作或者窃取敏感信息。目前Trojan/DOS.Dyre[Backdoor]存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该特洛伊木马形成相同命名。
病毒行为

Trojan/DOS.Dyre[Backdoor]具有免疫、对抗杀软的能力,可以绕过常规防护软件的检测和查杀
可利用系统漏洞进行横向扩散,感染网络中的其他计算机
窃取用户敏感信息,如个人账号、密码、银行卡信息等
植入后门,允许黑客远程控制受感染系统
消耗系统资源,降低系统性能或导致系统崩溃
发起DDoS攻击,影响网络正常运作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Dyre.ECA8!tr
Kaspersky Trojan-Banker.Win32.Dyre.dd
ESET-NOD32 a variant of Win32/Kryptik.DYRE

典型样本

类型 值
MD5 52de3bae3077291737e4590d4be6ff49
MD5 aee08f5ace366c1383cbb3eead206fec
MD5 a433b54eba37e1241f7ac6e20dd711c7
MD5 06699ee0f0ede6982b1bc31184f158e8
MD5 156d59e57e05e93afaf1a9934138d990
解决方案

定期更新杀毒软件,确保杀毒软件的病毒库是最新的
增强系统安全意识,不轻信来历不明的邮件、文件或链接
及时安装系统更新补丁,修复系统漏洞
使用防火墙并合理配置防火墙规则,限制不必要的网络访问
定期备份重要数据,以避免数据丢失
如果怀疑系统受到感染,立即进行系统全盘扫描,并按照杀毒软件提示进行处理。

评论

中文计算机及互联网百科全书