Trojan.Dropper
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 90 % (Korkea) |
Tartunnan saaneet tietokoneet: | 3,496 |
Ensin nähty: | July 24, 2009 |
Viimeksi nähty: | May 4, 2024 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Trojan.Dropper on suunniteltu toimittamaan hyötykuorma uhrin tietokonejärjestelmään. Trojan.Dropper johtaa kuitenkin yleensä laajamittaiseen hyökkäykseen, ei yleensä itse infektioon. Tyypillisesti yksi tietokonerikollisten päätavoitteista on löytää tapoja asentaa haittaohjelmia uhrinsa tietokoneelle varoittamatta uhria tunkeutumisesta. Trojan.Dropper on tyypillinen menetelmä, joka on melko yleinen. Tyypillisesti Trojan.Dropper sisältää haittaohjelmatartunnan, joka on suunniteltu toimittamaan tartunta kopioimalla se uhrin tietokoneen tiedostojärjestelmään. Trojan.Dropper yleensä asentaa ja suorittaa asennetun haittaohjelman ja poistaa sitten usein itsensä tai jää vain vaarattomaksi uhrin tietokonejärjestelmään.
Trojan.Dropper on yleensä hämmentävä uhrille, ja se on suunniteltu siten, ettei se aiheuta oireita. Tyypillinen esimerkki Trojan.Dropperista on väärennetty näytönsäästäjä, joka avattaessa näyttää vain virheilmoituksen. Vaikka virheilmoitus saattaa näyttää aidolta, se on itse asiassa ollut osa Trojan.Dropperin taktiikkaa asentaa hyötykuorma ilman, että käyttäjä on tietoinen ongelmasta. Monet Trojan.Dropper-infektiot sisältävät jonkinlaisen hämärä- tai pakkausalgoritmin salausalgoritmin, mikä tekee niiden havaitsemisesta ja poistamisesta paljon normaalia vaikeampaa.
Yleensä Trojan.Dropper luodaan tapana levittää haittaohjelmia, koska Trojan.Dropper on suhteellisen halpa ja helppo levittää. Trojan.Dropper on myös pieni riski sen luoville rikollisille, koska heidän on helppo peittää jälkensä, kun infektioon on useita vaiheita. Yksi Trojan.Dropper-infektioiden ominaisuuksista, jotka tekevät niistä houkuttelevia rikollisille, on kuitenkin se, että ne voidaan helposti peittää yksinkertaisesti vaihtamalla niiden kuvake ja tiedostonimi. Tyypillisen Trojan.Dropperin hyötykuorma vaihtelee tapauksesta toiseen. Tyypillisesti he pudottavat suoritettavat tiedostot, jotka voivat saastuttaa uhrin tietokonejärjestelmän tai ladata haittaohjelmia etäpaikasta.
Trojan.Dropperiin liittyy muutamia oireita. Jotkin Trojan.Dropper-infektiot näyttävät väärennetyn virheilmoituksen pudottaessaan hyötykuormaa. Suurimman osan ajasta Trojan.Dropper ei kuitenkaan näytä lainkaan merkkejä infektiosta. Yleensä tartunnan saaneen tietokonejärjestelmän oireet ovat aiheutuneet Trojan.Dropperin hyötykuormasta eikä dropperista. Joitakin esimerkkejä Trojan.Dropper-infektioista liitetään rootkit-paketteihin, jotka piilottavat Trojan.Dropperin hyötykuorman ja voivat myös tehdä muutoksia järjestelmän asetuksiin ja Windowsin rekisteriin.
Sisällysluettelo
Aliakset
15 tietoturvatoimittajaa ilmoitti tämän tiedoston haitalliseksi.
Virustorjuntaohjelmisto | Havaitseminen |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter havaitsee ja poistaa Trojan.Dropper
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |