Trojan.Dropper
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 90 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 3,496 |
Πρώτη εμφάνιση: | July 24, 2009 |
Εθεάθη τελευταία: | May 4, 2024 |
ΛΣ που επηρεάζονται: | Windows |
Ένα Trojan.Dropper έχει σχεδιαστεί για να παρέχει ένα ωφέλιμο φορτίο στο σύστημα υπολογιστή του θύματος. Ωστόσο, ένας Trojan.Dropper θα οδηγήσει συνήθως σε μια επίθεση μεγάλης κλίμακας, συνήθως όχι στην ίδια την τελική μόλυνση. Συνήθως, ένας από τους κύριους στόχους των εγκληματιών ηλεκτρονικών υπολογιστών είναι να βρουν τρόπους εγκατάστασης κακόβουλου λογισμικού στον υπολογιστή του θύματός τους χωρίς να ειδοποιήσουν το θύμα για την εισβολή. Ένα Trojan.Dropper είναι μια τυπική μέθοδος που είναι αρκετά κοινή. Συνήθως, ένα Trojan.Dropper περιέχει μια μόλυνση από κακόβουλο λογισμικό μέσα του, το οποίο έχει σχεδιαστεί για να μεταφέρει τη μόλυνση αντιγράφοντας το στο σύστημα αρχείων του υπολογιστή του θύματος. Ένα Trojan.Dropper συνήθως εγκαθιστά και εκτελεί το εγκατεστημένο κακόβουλο λογισμικό και, στη συνέχεια, συχνά διαγράφεται ή απλώς παραμένει αβλαβές στο σύστημα υπολογιστή του θύματος.
Ένα Trojan.Dropper συνήθως προκαλεί σύγχυση στο θύμα και έχει σχεδιαστεί για να μην προκαλεί συμπτώματα. Ένα τυπικό παράδειγμα ενός Trojan.Dropper είναι μια ψεύτικη προφύλαξη οθόνης η οποία, όταν ανοίξει, θα εμφανίσει απλώς ένα μήνυμα σφάλματος. Ωστόσο, παρόλο που το μήνυμα σφάλματος μπορεί να φαίνεται γνήσιο, στην πραγματικότητα θα ήταν μέρος της τακτικής του Trojan.Dropper να εγκαταστήσει το ωφέλιμο φορτίο του χωρίς ο χρήστης να γνωρίζει το πρόβλημα. Πολλές μολύνσεις από το Trojan.Dropper θα περιλαμβάνουν έναν αλγόριθμο κρυπτογράφησης κάποιου είδους συσκότισης ή αλγόριθμου συσκευασίας για να κάνει τον εντοπισμό και την αφαίρεσή τους πολύ πιο δύσκολη από το κανονικό.
Συνήθως, ένα Trojan.Dropper δημιουργείται ως τρόπος διανομής κακόβουλου λογισμικού, καθώς ένα Trojan.Dropper είναι σχετικά φθηνό και εύκολο στη διανομή. Ένα Trojan.Dropper είναι επίσης χαμηλού κινδύνου για τους εγκληματίες που το δημιουργούν, καθώς είναι εύκολο για αυτούς να καλύψουν τα ίχνη τους όταν υπάρχουν πολλά βήματα για μια μόλυνση. Ωστόσο, ένα από τα χαρακτηριστικά των μολύνσεων Trojan.Dropper που τα καθιστούν ελκυστικά στους εγκληματίες είναι ότι μπορούν εύκολα να συγκαλυφθούν αλλάζοντας απλώς το εικονίδιο και το όνομα του αρχείου τους. Το ωφέλιμο φορτίο ενός τυπικού Trojan.Dropper θα διαφέρει από τη μια περίπτωση στην άλλη. Συνήθως, ρίχνουν εκτελέσιμα αρχεία, τα οποία στη συνέχεια μπορούν να μολύνουν το σύστημα υπολογιστή του θύματος ή να κάνουν λήψη κακόβουλου λογισμικού από μια απομακρυσμένη τοποθεσία.
Υπάρχουν λίγα συμπτώματα που σχετίζονται με ένα Trojan.Dropper. Ορισμένα είδη μολύνσεων Trojan.Dropper θα εμφανίσουν ένα ψεύτικο μήνυμα σφάλματος κατά την απόρριψη του ωφέλιμου φορτίου τους. Ωστόσο, τις περισσότερες φορές ένα Trojan.Dropper δεν θα εμφανίζει καθόλου σημάδια μόλυνσης. Συνήθως, τα συμπτώματα σε ένα μολυσμένο σύστημα υπολογιστή θα έχουν προκληθεί από το ωφέλιμο φορτίο του Trojan.Dropper και όχι από το σταγονόμετρο. Ορισμένα παραδείγματα μολύνσεων από το Trojan.Dropper θα συσχετιστούν με rootkits που κρύβουν το ωφέλιμο φορτίο του Trojan.Dropper και ενδέχεται επίσης να κάνουν αλλαγές στις ρυθμίσεις του συστήματος και στο μητρώο των Windows.
Πίνακας περιεχομένων
Ψευδώνυμα
15 προμηθευτές ασφαλείας επισήμαναν αυτό το αρχείο ως κακόβουλο.
Λογισμικό ενάντια στους ιούς | Ανίχνευση |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
Το SpyHunter εντοπίζει και αφαιρεί το Trojan.Dropper
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |