Trojan.Dropper
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
កម្រិតគំរាមកំហែង៖ | 90 % (ខ្ពស់) |
កុំព្យូទ័រដែលមានមេរោគ៖ | 3,496 |
ឃើញដំបូង៖ | July 24, 2009 |
បានឃើញចុងក្រោយ៖ | May 4, 2024 |
OS(es) រងផលប៉ះពាល់៖ | Windows |
Trojan.Dropper ត្រូវបានរចនាឡើងដើម្បីបញ្ជូនបន្ទុកទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ទោះយ៉ាងណាក៏ដោយ Trojan.Dropper ជាធម្មតានឹងដឹកនាំការវាយប្រហារទ្រង់ទ្រាយធំ ជាធម្មតាមិនមែនជាការឆ្លងចុងក្រោយនោះទេ។ ជាធម្មតា គោលដៅចម្បងមួយនៃឧក្រិដ្ឋជនកុំព្យូទ័រគឺស្វែងរកវិធីដំឡើងមេរោគនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយមិនចាំបាច់ជូនដំណឹងដល់ជនរងគ្រោះពីការឈ្លានពាននោះទេ។ Trojan.Dropper គឺជាវិធីសាស្រ្តធម្មតាដែលជារឿងធម្មតា។ ជាធម្មតា Trojan.Dropper មានផ្ទុកមេរោគនៅក្នុងខ្លួនវា ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ជូនការឆ្លងដោយចម្លងវាទៅក្នុងប្រព័ន្ធឯកសាររបស់កុំព្យូទ័ររបស់ជនរងគ្រោះ។ Trojan.Dropper ជាធម្មតានឹងដំឡើង និងប្រតិបត្តិមេរោគដែលបានដំឡើង ហើយបន្ទាប់មកនឹងលុបខ្លួនវាជាញឹកញាប់ ឬនៅតែគ្មានគ្រោះថ្នាក់នៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះ។
Trojan.Dropper ជាធម្មតានឹងមានការភ័ន្តច្រឡំចំពោះជនរងគ្រោះ ហើយត្រូវបានរចនាឡើងដើម្បីគ្មានរោគសញ្ញា។ ឧទាហរណ៍ធម្មតានៃ Trojan.Dropper គឺជាធាតុរក្សាអេក្រង់ក្លែងក្លាយដែលនៅពេលបើកវានឹងបង្ហាញសារកំហុស។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាសារកំហុសអាចមើលទៅពិតប្រាកដក៏ដោយ វាពិតជាជាផ្នែកមួយនៃយុទ្ធសាស្ត្ររបស់ Trojan.Dropper ដើម្បីដំឡើងបន្ទុករបស់វាដោយមិនចាំបាច់អ្នកប្រើប្រាស់ដឹងពីបញ្ហានោះទេ។ ការឆ្លងមេរោគ Trojan.Dropper ជាច្រើននឹងរួមបញ្ចូលនូវក្បួនដោះស្រាយការអ៊ិនគ្រីបនៃប្រភេទនៃ obfuscator ឬ packing algorithm ដើម្បីធ្វើឱ្យការរកឃើញ និងការដកចេញរបស់ពួកគេពិបាកជាងធម្មតា។
ជាធម្មតា Trojan.Dropper ត្រូវបានបង្កើតឡើងជាមធ្យោបាយចែកចាយមេរោគ ចាប់តាំងពី Trojan.Dropper មានតម្លៃថោក និងងាយស្រួលក្នុងការចែកចាយ។ Trojan.Dropper ក៏មានហានិភ័យទាបផងដែរសម្រាប់ឧក្រិដ្ឋជនដែលបង្កើតវា ព្រោះវាងាយស្រួលសម្រាប់ពួកគេក្នុងការបិទបាំងផ្លូវរបស់ពួកគេ នៅពេលដែលមានជំហានជាច្រើនក្នុងការឆ្លង។ ទោះជាយ៉ាងណាក៏ដោយ លក្ខណៈពិសេសមួយនៃការឆ្លងមេរោគ Trojan.Dropper ដែលធ្វើឱ្យពួកគេមានភាពទាក់ទាញចំពោះឧក្រិដ្ឋជនគឺថាពួកគេអាចក្លែងបន្លំបានយ៉ាងងាយស្រួលដោយគ្រាន់តែផ្លាស់ប្តូររូបតំណាង និងឈ្មោះឯកសាររបស់ពួកគេ។ បន្ទុករបស់ Trojan.Dropper ធម្មតានឹងប្រែប្រួលពីករណីមួយទៅករណីបន្ទាប់។ ជាធម្មតា ពួកគេនឹងទម្លាក់ឯកសារដែលអាចប្រតិបត្តិបាន ដែលបន្ទាប់មកអាចឆ្លងចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះ ឬទាញយកមេរោគពីទីតាំងពីចម្ងាយ។
មានរោគសញ្ញាមួយចំនួនដែលទាក់ទងនឹង Trojan.Dropper ។ ប្រភេទនៃការឆ្លងមេរោគ Trojan.Dropper មួយចំនួននឹងបង្ហាញសារកំហុសក្លែងក្លាយខណៈពេលដែលទម្លាក់បន្ទុករបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ភាគច្រើននៃពេលវេលា Trojan.Dropper នឹងមិនមានសញ្ញានៃការឆ្លងទាល់តែសោះ។ ជាធម្មតា រោគសញ្ញានៅលើប្រព័ន្ធកុំព្យូទ័រដែលមានមេរោគនឹងត្រូវបានបង្កឡើងដោយបន្ទុករបស់ Trojan.Dropper ជាជាងដោយ dropper ។ ឧទាហរណ៍មួយចំនួននៃការឆ្លងមេរោគ Trojan.Dropper នឹងត្រូវបានភ្ជាប់ជាមួយ rootkits ដែលលាក់ payload របស់ Trojan.Dropper ហើយក៏អាចធ្វើការផ្លាស់ប្តូរទៅលើការកំណត់របស់ System និង Windows Registry ផងដែរ។
តារាងមាតិកា
ឈ្មោះក្លែងក្លាយ
អ្នកលក់សន្តិសុខ 15 បានដាក់ទង់ឯកសារនេះថាមានគំនិតអាក្រក់។
កម្មវិធីប្រឆាំងមេរោគ | ការរកឃើញ |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter រកឃើញ & យក Trojan.Dropper
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
# | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |