Trojan.Dropper
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 90 % (Høj) |
Inficerede computere: | 3,496 |
Først set: | July 24, 2009 |
Sidst set: | May 4, 2024 |
Berørte operativsystemer: | Windows |
En Trojan.Dropper er designet til at levere en nyttelast til ofrets computersystem. En Trojan.Dropper vil dog normalt føre til et angreb i stor skala, normalt ikke selve infektionen. Et af computerkriminelles hovedmål er typisk at finde måder at installere malware på deres ofres computer uden at advare offeret om indtrængen. En Trojan.Dropper er en typisk metode, der er ret almindelig. Typisk indeholder en Trojan.Dropper en malwareinfektion i sig selv, som er designet til at levere infektionen ved at kopiere den til offerets computers filsystem. En Trojan.Dropper vil normalt installere og udføre den installerede malware og vil derefter ofte slette sig selv eller blot forblive harmløs på ofrets computersystem.
En Trojan.Dropper vil normalt være forvirrende for offeret og designet til ikke at forårsage symptomer. Et typisk eksempel på en Trojan.Dropper er en falsk pauseskærm, som, når den åbnes, blot vil vise en fejlmeddelelse. Men selvom fejlmeddelelsen kan se ægte ud, vil den faktisk have været en del af Trojan.Droppers taktik at installere dens nyttelast, uden at brugeren er klar over problemet. Mange Trojan.Dropper-infektioner vil omfatte en krypteringsalgoritme af en form for obfuscator eller pakkealgoritme for at gøre deres opdagelse og fjernelse meget vanskeligere end normalt.
Normalt er en Trojan.Dropper skabt som en måde at distribuere malware på, da en Trojan.Dropper er relativt billig og nem at distribuere. En Trojan.Dropper er også lav risiko for de kriminelle, der skaber den, da det er nemt for dem at skjule deres spor, når der er flere trin til en infektion. Men en af funktionerne ved Trojan.Dropper-infektioner, der gør dem attraktive for kriminelle, er, at de nemt kan skjules ved blot at ændre deres ikon og filnavn. Nyttelasten af en typisk Trojan.Dropper vil variere fra det ene tilfælde til det næste. Typisk vil de droppe eksekverbare filer, som derefter kan inficere ofrets computersystem eller downloade malware fra en fjernplacering.
Der er få symptomer forbundet med en Trojan.Dropper. Nogle slags Trojan.Dropper-infektioner vil vise en falsk fejlmeddelelse, mens deres nyttelast slippes. Men det meste af tiden viser en Trojan.Dropper ingen tegn på infektion overhovedet. Normalt vil symptomerne på et inficeret computersystem være forårsaget af Trojan.Droppers nyttelast snarere end af dropperen. Nogle eksempler på Trojan.Dropper-infektioner vil være forbundet med rootkits, der skjuler Trojan.Droppers nyttelast og kan også foretage ændringer i systemets indstillinger og Windows-registreringsdatabasen.
Indholdsfortegnelse
aliasser
15 sikkerhedsleverandører markerede denne fil som ondsindet.
Antivirus software | Opdagelse |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter registrerer og fjerner Trojan.Dropper
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |