Trojan.Dropper
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 90 % (גָבוֹהַ) |
| מחשבים נגועים: | 3,494 |
| נראה לראשונה: | July 24, 2009 |
| נראה לאחרונה: | February 13, 2023 |
| מערכת הפעלה מושפעת: | Windows |
Trojan.Dropper נועד להעביר מטען למערכת המחשב של הקורבן. עם זאת, Trojan.Dropper בדרך כלל יוביל להתקפה בקנה מידה גדול, בדרך כלל לא את הזיהום עצמו. בדרך כלל, אחת המטרות העיקריות של פושעי מחשבים היא למצוא דרכים להתקין תוכנות זדוניות במחשב של הקורבן מבלי להתריע בפני הקורבן על החדירה. Trojan.Dropper היא שיטה טיפוסית שהיא די נפוצה. בדרך כלל, Trojan.Dropper מכיל בתוכו זיהום תוכנה זדונית שנועד להעביר את הזיהום על ידי העתקתו למערכת הקבצים של המחשב של הקורבן. Trojan.Dropper בדרך כלל יתקין ויבצע את התוכנה הזדונית המותקנת ולאחר מכן ימחק את עצמו לעתים קרובות או פשוט יישאר לא מזיק במערכת המחשב של הקורבן.
Trojan.Dropper בדרך כלל יבלבל את הקורבן, ונועד ללא תסמינים. דוגמה טיפוסית ל-Trojan.Dropper היא שומר מסך מזויף שכאשר הוא נפתח, פשוט יציג הודעת שגיאה. עם זאת, למרות שהודעת השגיאה עשויה להיראות אמיתית, היא למעשה הייתה חלק מהטקטיקות של Trojan.Dropper להתקין את המטען שלו מבלי שהמשתמש יהיה מודע לבעיה. זיהומים רבים של Trojan.Dropper יכללו אלגוריתם הצפנה של סוג של ערפול או אלגוריתם אריזה כדי להקשות על הזיהוי וההסרה שלהם מהרגיל.
בדרך כלל, Trojan.Dropper נוצר כדרך להפצת תוכנות זדוניות, שכן Trojan.Dropper זול יחסית וקל להפצה. Trojan.Dropper הוא גם בסיכון נמוך עבור הפושעים שיוצרים אותו, מכיוון שקל להם לטשטש את עקבותיהם כאשר ישנם מספר שלבים לזיהום. עם זאת, אחת התכונות של זיהומים Trojan.Dropper שהופכים אותם לאטרקטיביים עבור פושעים היא שניתן להסוות אותם בקלות על ידי שינוי הסמל ושם הקובץ שלהם. המטען של Trojan.Dropper טיפוסי ישתנה ממקרה אחד למשנהו. בדרך כלל, הם יפילו קבצי הפעלה, שיכולים לאחר מכן להדביק את מערכת המחשב של הקורבן או להוריד תוכנות זדוניות ממיקום מרוחק.
יש מעט תסמינים הקשורים ל-Trojan.Dropper. סוגים מסוימים של זיהומים של Trojan.Dropper יציגו הודעת שגיאה מזויפת בזמן הורדת המטען שלהם. עם זאת, רוב הזמן Trojan.Dropper לא יציג סימני זיהום כלל. בדרך כלל, התסמינים במערכת מחשב נגועה נגרמו על ידי המטען של Trojan.Dropper ולא על ידי הטפטפת. כמה דוגמאות של זיהומים של Trojan.Dropper יקשרו ל-rootkits שמסתירים את המטען של Trojan.Dropper ועשויות גם לבצע שינויים בהגדרות המערכת וברישום Windows.
תוכן העניינים
כינויים
15 ספקי אבטחה סימנו את הקובץ הזה כזדוני.
| תוכנת אנטיוירוס | איתור |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter מזהה והסר Trojan.Dropper
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
