Trojanac.Dropper
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 90 % (Visoko) |
| Zaražena računala: | 3,494 |
| Prvi put viđeno: | July 24, 2009 |
| Zadnje viđeno: | February 13, 2023 |
| Pogođeni OS: | Windows |
Trojan.Dropper je dizajniran za isporuku tereta na računalni sustav žrtve. Međutim, Trojan.Dropper obično vodi napad velikih razmjera, obično ne krajnju infekciju. Obično je jedan od glavnih ciljeva računalnih kriminalaca pronaći načine za instaliranje zlonamjernog softvera na računalo svoje žrtve bez upozoravanja žrtve na upad. Trojan.Dropper je tipična metoda koja je prilično česta. Tipično, Trojan.Dropper u sebi sadrži infekciju zlonamjernim softverom koja je dizajnirana da prenese infekciju kopiranjem u datotečni sustav računala žrtve. Trojan.Dropper obično će instalirati i izvršiti instalirani zlonamjerni softver, a zatim će se često sam obrisati ili jednostavno ostati bezopasan na računalnom sustavu žrtve.
Trojan.Dropper obično će biti zbunjujući za žrtvu i dizajniran da ne uzrokuje simptome. Tipičan primjer Trojan.Droppera je lažni čuvar zaslona koji će, kada se otvori, jednostavno prikazati poruku o pogrešci. Međutim, iako poruka o pogrešci može izgledati originalno, zapravo je bila dio taktike Trojan.Droppera da instalira svoj teret, a da korisnik nije svjestan problema. Mnoge infekcije Trojan.Dropper uključivat će algoritam za šifriranje neke vrste obfuskatora ili algoritma pakiranja kako bi njihovo otkrivanje i uklanjanje bilo mnogo teže nego inače.
Obično se Trojan.Dropper kreira kao način za distribuciju zlonamjernog softvera, budući da je Trojan.Dropper relativno jeftin i jednostavan za distribuciju. Trojan.Dropper također je nizak rizik za kriminalce koji ga stvaraju, jer im je lako prikriti tragove kada postoji nekoliko koraka do infekcije. Međutim, jedna od značajki Trojan.Dropper infekcija koja ih čini privlačnima kriminalcima je da se mogu lako prikriti jednostavnom promjenom njihove ikone i naziva datoteke. Nosivost tipičnog Trojan.Droppera će se razlikovati od slučaja do slučaja. Obično će ispustiti izvršne datoteke, koje zatim mogu zaraziti računalni sustav žrtve ili preuzeti zlonamjerni softver s udaljene lokacije.
Postoji nekoliko simptoma povezanih s Trojan.Dropper. Neke vrste infekcija Trojan.Dropper prikazat će lažnu poruku o pogrešci dok ispuštaju svoj teret. Međutim, većinu vremena Trojan.Dropper uopće neće pokazati znakove infekcije. Obično su simptomi na zaraženom računalnom sustavu uzrokovani teretom Trojan.Droppera, a ne kapaljkom. Neki primjeri zaraze Trojan.Dropper-om bit će povezani s rootkitovima koji skrivaju teret Trojan.Droppera, a mogu također unijeti promjene u postavke sustava i Windows Registry.
Sadržaj
Nadimci
15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.
| Antivirusni Softver | Otkrivanje |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter otkriva i uklanja Trojanac.Dropper
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
