Trojan.Dropper
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 90 % (Високо) |
Заразени компютри: | 3,496 |
Първо видяно: | July 24, 2009 |
Последно видян: | May 4, 2024 |
Засегнати операционни системи: | Windows |
Trojan.Dropper е проектиран да доставя полезен товар в компютърната система на жертвата. Въпреки това, Trojan.Dropper обикновено води до широкомащабна атака, обикновено не самата крайна инфекция. Обикновено една от основните цели на компютърните престъпници е да намерят начини да инсталират зловреден софтуер на компютъра на жертвата си, без да предупреждават жертвата за проникването. Trojan.Dropper е типичен метод, който е доста често срещан. Обикновено Trojan.Dropper съдържа инфекция със зловреден софтуер в себе си, която е предназначена да достави инфекцията, като я копира във файловата система на компютъра на жертвата. Trojan.Dropper обикновено инсталира и изпълнява инсталирания злонамерен софтуер и след това често ще се изтрие или просто ще остане безвреден в компютърната система на жертвата.
Trojan.Dropper обикновено ще бъде объркващ за жертвата и е предназначен да не причинява симптоми. Типичен пример за Trojan.Dropper е фалшив скрийнсейвър, който при отваряне просто ще покаже съобщение за грешка. Въпреки това, въпреки че съобщението за грешка може да изглежда истинско, то всъщност ще е било част от тактиката на Trojan.Dropper да инсталира полезния си товар, без потребителят да е наясно с проблема. Много инфекции с Trojan.Dropper ще включват алгоритъм за криптиране на някакъв вид обфускатор или алгоритъм за пакетиране, за да направят тяхното откриване и премахване много по-трудни от нормалното.
Обикновено Trojan.Dropper се създава като начин за разпространение на зловреден софтуер, тъй като Trojan.Dropper е сравнително евтин и лесен за разпространение. Trojan.Dropper също е нисък риск за престъпниците, които го създават, тъй като е лесно за тях да прикрият следите си, когато има няколко стъпки към инфекция. Въпреки това, една от характеристиките на инфекциите с Trojan.Dropper, които ги правят привлекателни за престъпниците, е, че те могат лесно да бъдат прикрити чрез просто промяна на иконата и името на файла. Полезният товар на типичен Trojan.Dropper ще варира от един случай до друг. Обикновено те изпускат изпълними файлове, които след това могат да заразят компютърната система на жертвата или да изтеглят зловреден софтуер от отдалечено място.
Има няколко симптоми, свързани с Trojan.Dropper. Някои видове инфекции с Trojan.Dropper ще показват фалшиво съобщение за грешка, докато изхвърлят полезния си товар. Въпреки това, през повечето време Trojan.Dropper няма да показва никакви признаци на инфекция. Обикновено симптомите на заразена компютърна система ще бъдат причинени от полезния товар на Trojan.Dropper, а не от капкомер. Някои примери за инфекции с Trojan.Dropper ще бъдат свързани с руткити, които скриват полезния товар на Trojan.Dropper и могат също да направят промени в настройките на системата и системния регистър на Windows.
Съдържание
Псевдоними
15 доставчици на сигурност сигнализираха този файл за злонамерен.
Антивирусен софтуер | Откриване |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter открива и премахва Trojan.Dropper
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |