Trojan.Dropper
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 90 % (Vysoký) |
Infikované počítače: | 3,496 |
Poprvé viděn: | July 24, 2009 |
Naposledy viděn: | May 4, 2024 |
Ovlivněné OS: | Windows |
Trojan.Dropper je navržen tak, aby doručoval užitečné zatížení do počítačového systému oběti. Trojan.Dropper však obvykle povede k rozsáhlému útoku, obvykle ne k samotné infekci. Jedním z hlavních cílů počítačových zločinců je obvykle najít způsoby, jak nainstalovat malware do počítače své oběti, aniž by ji upozornili na narušení. Trojan.Dropper je typická metoda, která je zcela běžná. Trojan.Dropper v sobě obvykle obsahuje malwarovou infekci, která je navržena tak, aby zkopírovala infekci do souborového systému počítače oběti. Trojan.Dropper obvykle nainstaluje a spustí nainstalovaný malware a poté se často sám odstraní nebo jednoduše zůstane neškodný v počítačovém systému oběti.
Trojan.Dropper bude pro oběť obvykle matoucí a navržený tak, aby nezpůsoboval žádné příznaky. Typickým příkladem Trojan.Dropper je falešný spořič obrazovky, který po otevření jednoduše zobrazí chybové hlášení. Nicméně, i když chybová zpráva může vypadat jako pravá, bude ve skutečnosti součástí taktiky Trojan.Dropper k instalaci své užitečné zátěže, aniž by si uživatel byl vědom problému. Mnoho infekcí Trojan.Dropper bude zahrnovat šifrovací algoritmus nějakého druhu obfuscator nebo balicí algoritmus, aby byla jejich detekce a odstranění mnohem obtížnější než obvykle.
Obvykle je Trojan.Dropper vytvořen jako způsob distribuce malwaru, protože Trojan.Dropper je relativně levný a snadno se distribuuje. Trojan.Dropper je také nízkorizikový pro zločince, kteří jej vytvořili, protože je pro ně snadné zahladit stopy, když existuje několik kroků k infekci. Jednou z vlastností infekcí Trojan.Dropper, díky kterým jsou pro zločince atraktivní, je to, že je lze snadno zamaskovat pouhou změnou ikony a názvu souboru. Užitečná zátěž typického Trojan.Dropper se bude lišit případ od případu. Obvykle zahodí spustitelné soubory, které pak mohou infikovat počítačový systém oběti nebo stáhnout malware ze vzdáleného umístění.
Existuje několik symptomů spojených s Trojan.Dropper. Některé druhy infekcí Trojan.Dropper zobrazí falešné chybové hlášení při poklesu jejich užitečného zatížení. Po většinu času však Trojan.Dropper nevykazuje žádné známky infekce. Příznaky na infikovaném počítačovém systému budou obvykle způsobeny užitečným zatížením Trojan.Dropper spíše než kapátkem. Některé příklady infekcí Trojan.Dropper budou spojeny s rootkity, které skrývají užitečné zatížení Trojan.Dropper a mohou také provádět změny v nastavení systému a registru Windows.
Obsah
Aliasy
15 prodejců zabezpečení označilo tento soubor jako škodlivý.
Antivirový software | Detekce |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter detekuje a odstraní Trojan.Dropper
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |