ট্রোজান.ড্রপার
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
হুমকির মাত্রা: | 90 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 3,496 |
প্রথম দেখা: | July 24, 2009 |
শেষ দেখা: | May 4, 2024 |
OS(গুলি) প্রভাবিত: | Windows |
একটি Trojan.Dropper শিকারের কম্পিউটার সিস্টেমের উপর একটি পেলোড প্রদান করার জন্য ডিজাইন করা হয়েছে। যাইহোক, একটি Trojan.Dropper সাধারণত একটি বড় আকারের আক্রমণের নেতৃত্ব দেয়, সাধারণত শেষ সংক্রমণ নিজেই নয়। সাধারণত, কম্পিউটার অপরাধীদের প্রধান লক্ষ্যগুলির মধ্যে একটি হল অনুপ্রবেশের শিকারকে সতর্ক না করেই তাদের শিকারের কম্পিউটারে ম্যালওয়্যার ইনস্টল করার উপায় খুঁজে বের করা। একটি Trojan.Dropper একটি সাধারণ পদ্ধতি যা বেশ সাধারণ। সাধারণত, একটি Trojan.Dropper এর মধ্যে একটি ম্যালওয়্যার সংক্রমণ থাকে যা শিকারের কম্পিউটারের ফাইল সিস্টেমে এটি অনুলিপি করে সংক্রমণ সরবরাহ করার জন্য ডিজাইন করা হয়েছে। একটি Trojan.Dropper সাধারণত ইনস্টল করা ম্যালওয়্যারকে ইন্সটল এবং এক্সিকিউট করবে এবং তারপর প্রায়ই নিজেকে মুছে ফেলবে বা ভিকটিম এর কম্পিউটার সিস্টেমে নির্দোষ থাকবে।
একটি Trojan.Dropper সাধারণত শিকারের কাছে বিভ্রান্তিকর হতে পারে, এবং কোন উপসর্গ সৃষ্টি করার জন্য ডিজাইন করা হয়। একটি Trojan.Dropper এর একটি সাধারণ উদাহরণ হল একটি নকল স্ক্রিন সেভার যা খোলা হলে কেবল একটি ত্রুটি বার্তা প্রদর্শন করবে। যাইহোক, যদিও ত্রুটির বার্তাটি সত্যিকারের মনে হতে পারে, তবে এটি প্রকৃতপক্ষে ট্রোজান। ড্রপারের কৌশলের অংশ হবে যাতে ব্যবহারকারীর সমস্যা সম্পর্কে সচেতন না হয়ে এটির পেলোড ইনস্টল করা। অনেক Trojan.Dropper ইনফেকশনে কোনো ধরনের অবফুসকেটর বা প্যাকিং অ্যালগরিদমের একটি এনক্রিপ্টিং অ্যালগরিদম অন্তর্ভুক্ত থাকে যাতে তাদের সনাক্তকরণ এবং অপসারণ করা স্বাভাবিকের চেয়ে অনেক বেশি কঠিন হয়।
সাধারণত, একটি Trojan.Dropper ম্যালওয়্যার বিতরণ করার উপায় হিসাবে তৈরি করা হয়, যেহেতু একটি Trojan.Dropper তুলনামূলকভাবে সস্তা এবং বিতরণ করা সহজ। একটি ট্রোজান. ড্রপার অপরাধীদের জন্যও কম ঝুঁকিপূর্ণ যারা এটি তৈরি করে, যেহেতু সংক্রমণের বিভিন্ন ধাপ থাকে তখন তাদের ট্র্যাকগুলি কভার করা তাদের পক্ষে সহজ। যাইহোক, Trojan.Dropper সংক্রমণের একটি বৈশিষ্ট্য যা তাদের অপরাধীদের কাছে আকর্ষণীয় করে তোলে তা হল তারা সহজে তাদের আইকন এবং ফাইলের নাম পরিবর্তন করে ছদ্মবেশ ধারণ করতে পারে। একটি সাধারণ Trojan.Dropper এর পেলোড এক কেস থেকে পরবর্তীতে পরিবর্তিত হবে। সাধারণত, তারা এক্সিকিউটেবল ফাইলগুলি ফেলে দেবে, যা তারপরে শিকারের কম্পিউটার সিস্টেমকে সংক্রামিত করতে পারে বা দূরবর্তী অবস্থান থেকে ম্যালওয়্যার ডাউনলোড করতে পারে।
একটি Trojan.Dropper সঙ্গে যুক্ত কিছু লক্ষণ আছে. কিছু ধরণের Trojan.Dropper সংক্রমণ তাদের পেলোড ড্রপ করার সময় একটি জাল ত্রুটি বার্তা প্রদর্শন করবে। যাইহোক, বেশিরভাগ সময় একটি Trojan.Dropper মোটেও সংক্রমণের কোন লক্ষণ দেখাবে না। সাধারণত, সংক্রামিত কম্পিউটার সিস্টেমে লক্ষণগুলি ড্রপারের পরিবর্তে ট্রোজান. ড্রপারের পেলোড দ্বারা সৃষ্ট হবে। Trojan.Dropper সংক্রমণের কিছু উদাহরণ রুটকিটের সাথে যুক্ত হবে যা Trojan.Dropper-এর পেলোড লুকিয়ে রাখে এবং সিস্টেমের সেটিংস এবং Windows রেজিস্ট্রিতেও পরিবর্তন করতে পারে।
সুচিপত্র
ওরফে
15 নিরাপত্তা বিক্রেতারা এই ফাইলটিকে দূষিত হিসাবে পতাকাঙ্কিত করেছে৷
অ্যান্টিভাইরাস সফটওয়্যার | সনাক্তকরণ |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter ট্রোজান.ড্রপার সনাক্ত করে এবং সরান
ফাইল সিস্টেমের বিশদ
# | ফাইলের নাম | MD5 |
সনাক্তকরণ
সনাক্তকরণ: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক কেসের সংখ্যা।
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |