Trojan.Dropper
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 90 % (Kõrge) |
| Nakatunud arvutid: | 3,494 |
| Esimene nägemine: | July 24, 2009 |
| Viimati nähtud: | February 13, 2023 |
| Mõjutatud OS (id): | Windows |
Trojan.Dropper on loodud kasuliku koormuse toimetamiseks ohvri arvutisüsteemi. Trojan.Dropper juhib aga tavaliselt ulatuslikku rünnakut, tavaliselt mitte lõppinfektsiooni. Tavaliselt on arvutikurjategijate üks peamisi eesmärke leida viise, kuidas oma ohvri arvutisse pahavara installida, ilma ohvrit sissetungimisest hoiatamata. Trojan.Dropper on tüüpiline meetod, mis on üsna levinud. Tavaliselt sisaldab Trojan.Dropper enda sees pahavara, mis on loodud nakkuse edastamiseks, kopeerides selle ohvri arvuti failisüsteemi. Trojan.Dropper installib ja käivitab tavaliselt installitud pahavara ning sageli kustutab ennast või jääb lihtsalt ohvri arvutisüsteemis kahjutuks.
Trojan.Dropper on tavaliselt ohvri jaoks segadusse ajav ja loodud nii, et see ei põhjusta sümptomeid. Trojan.Dropperi tüüpiline näide on võltsitud ekraanisäästja, mis avamisel kuvab lihtsalt veateate. Kuigi tõrketeade võib näida ehtne, on see tegelikult osa Trojan.Dropperi taktikast installida kasulik koormus, ilma et kasutaja oleks probleemist teadlik. Paljud Trojan.Dropperi infektsioonid sisaldavad mingisuguse obfuskaatori või pakkimisalgoritmi krüpteerimisalgoritmi, mis muudab nende tuvastamise ja eemaldamise tavapärasest palju keerulisemaks.
Tavaliselt luuakse Trojan.Dropper pahavara levitamiseks, kuna Trojan.Dropper on suhteliselt odav ja seda on lihtne levitada. Trojan.Dropper on madala riskiga ka seda loovatele kurjategijatele, kuna neil on lihtne oma jälgi varjata, kui nakatumiseni on mitu sammu. Üks Trojan.Dropperi nakkuste omadus, mis muudab need kurjategijate jaoks atraktiivseks, on aga see, et neid saab hõlpsasti varjata, muutes lihtsalt nende ikooni ja failinime. Tüüpilise Trojan.Dropperi kasulik koormus on juhtumiti erinev. Tavaliselt loobuvad nad käivitatavad failid, mis võivad seejärel nakatada ohvri arvutisüsteemi või laadida alla pahavara kaugemast asukohast.
Trojan.Dropperiga on seotud vähe sümptomeid. Teatud tüüpi Trojan.Dropper-nakkused kuvavad võltsitud veateate, kui nad kaotavad oma kasuliku koorma. Enamasti ei näita Trojan.Dropper aga nakkuse märke. Tavaliselt on nakatunud arvutisüsteemi sümptomid põhjustatud pigem Trojan.Dropperi kasulikust koormusest kui tilgutist. Mõned Trojan.Dropperi infektsioonide näited seostatakse juurkomplektidega, mis peidavad Trojan.Dropperi kasuliku koormuse ja võivad samuti muuta süsteemi sätteid ja Windowsi registrit.
Sisukord
Varjunimed
15 turvatarnijat märkisid selle faili pahatahtlikuks.
| Viirusetõrjetarkvara | Märkamine |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter tuvastab ja eemaldab Trojan.Dropper
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
