Troià.Drop
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 90 % (Alt) |
| Ordinadors infectats: | 3,494 |
| Primer vist: | July 24, 2009 |
| Vist per últim cop: | February 13, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Un Trojan.Dropper està dissenyat per lliurar una càrrega útil al sistema informàtic de la víctima. Tanmateix, un Trojan.Dropper sol provocar un atac a gran escala, normalment no la infecció final en si. Normalment, un dels principals objectius dels delinqüents informàtics és trobar maneres d'instal·lar programari maliciós a l'ordinador de la víctima sense alertar-la de la intrusió. Un Trojan.Dropper és un mètode típic que és força comú. Normalment, un Trojan.Dropper conté una infecció de programari maliciós que està dissenyada per lliurar la infecció copiant-la al sistema de fitxers de l'ordinador de la víctima. Un Trojan.Dropper normalment instal·larà i executarà el programari maliciós instal·lat i sovint s'eliminarà o simplement romandrà inofensiu al sistema informàtic de la víctima.
Un Trojan.Dropper sol ser confús per a la víctima i està dissenyat per no causar cap símptoma. Un exemple típic de Trojan.Dropper és un estalvi de pantalla fals que, quan s'obre, només mostrarà un missatge d'error. Tanmateix, tot i que el missatge d'error pot semblar genuí, en realitat haurà format part de les tàctiques de Trojan.Dropper per instal·lar la seva càrrega útil sense que l'usuari s'adoni del problema. Moltes infeccions de Trojan.Dropper inclouran un algorisme de xifratge d'algun tipus d'ofuscador o algorisme d'embalatge per fer que la seva detecció i eliminació sigui molt més difícil del normal.
Normalment, un Trojan.Dropper es crea com una manera de distribuir programari maliciós, ja que un Trojan.Dropper és relativament barat i fàcil de distribuir. Un Trojan.Dropper també és de baix risc per als delinqüents que el creen, ja que és fàcil per a ells cobrir les seves pistes quan hi ha diversos passos per a una infecció. Tanmateix, una de les característiques de les infeccions Trojan.Dropper que les fan atractives per als delinqüents és que es poden dissimular fàcilment canviant la seva icona i el nom del fitxer. La càrrega útil d'un Trojan.Dropper típic variarà d'un cas a un altre. Normalment, deixaran anar fitxers executables, que després poden infectar el sistema informàtic de la víctima o descarregar programari maliciós des d'una ubicació remota.
Hi ha pocs símptomes associats amb un Trojan.Dropper. Alguns tipus d'infeccions de Trojan.Dropper mostraran un missatge d'error fals mentre deixen caure la seva càrrega útil. Tanmateix, la majoria de les vegades un Trojan.Dropper no mostrarà cap signe d'infecció. Normalment, els símptomes d'un sistema informàtic infectat han estat causats per la càrrega útil de Trojan.Dropper en lloc del comptagotes. Alguns exemples d'infeccions de Trojan.Dropper s'associaran amb rootkits que amaguen la càrrega útil de Trojan.Dropper i també poden fer canvis a la configuració del sistema i al Registre de Windows.
Taula de continguts
Àlies
15 proveïdors de seguretat van marcar aquest fitxer com a maliciós.
| Programari antivirus | Detecció |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter detecta i elimina Troià.Drop
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
