Trojan.Dropper
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 90 % (높은) |
| 감염된 컴퓨터: | 3,494 |
| 처음 본 것: | July 24, 2009 |
| 마지막으로 본: | February 13, 2023 |
| 영향을 받는 OS: | Windows |
Trojan.Dropper는 피해자의 컴퓨터 시스템에 페이로드를 전달하도록 설계되었습니다. 그러나 Trojan.Dropper는 일반적으로 최종 감염 자체가 아닌 대규모 공격을 유도합니다. 일반적으로 컴퓨터 범죄자의 주요 목표 중 하나는 피해자에게 침입 사실을 알리지 않고 피해자의 컴퓨터에 맬웨어를 설치하는 방법을 찾는 것입니다. Trojan.Dropper는 매우 일반적인 일반적인 방법입니다. 일반적으로 Trojan.Dropper는 피해자의 컴퓨터 파일 시스템에 복사하여 감염을 전달하도록 설계된 악성 코드 감염을 자체적으로 포함합니다. Trojan.Dropper는 일반적으로 설치된 맬웨어를 설치 및 실행한 다음 종종 스스로를 삭제하거나 단순히 피해자의 컴퓨터 시스템에 무해한 상태를 유지합니다.
Trojan.Dropper는 일반적으로 피해자에게 혼란을 주고 증상을 일으키지 않도록 설계되었습니다. Trojan.Dropper의 일반적인 예는 열리면 단순히 오류 메시지를 표시하는 가짜 화면 보호기입니다. 그러나 오류 메시지가 진짜처럼 보일 수 있지만 실제로는 사용자가 문제를 인식하지 못한 채 페이로드를 설치하려는 Trojan.Dropper의 전술의 일부였을 것입니다. 많은 Trojan.Dropper 감염에는 탐지 및 제거를 정상보다 훨씬 어렵게 만드는 일종의 난독화 알고리즘 또는 패킹 알고리즘의 암호화 알고리즘이 포함됩니다.
일반적으로 Trojan.Dropper는 비교적 저렴하고 배포가 쉽기 때문에 악성코드를 유포하기 위한 수단으로 생성됩니다. Trojan.Dropper는 또한 감염에 대한 여러 단계가 있을 때 자신의 흔적을 은폐하기 쉽기 때문에 이를 생성하는 범죄자에 대한 위험이 낮습니다. 그러나 Trojan.Dropper 감염의 특징 중 하나는 범죄자에게 매력적인 요소로 아이콘과 파일 이름을 변경하기만 하면 쉽게 위장할 수 있다는 것입니다. 일반적인 Trojan.Dropper의 페이로드는 경우에 따라 다릅니다. 일반적으로 실행 파일을 드롭하여 피해자의 컴퓨터 시스템을 감염시키거나 원격 위치에서 멀웨어를 다운로드할 수 있습니다.
Trojan.Dropper와 관련된 증상은 거의 없습니다. 일부 Trojan.Dropper 감염은 페이로드를 삭제하는 동안 가짜 오류 메시지를 표시합니다. 그러나 대부분의 경우 Trojan.Dropper는 감염의 징후를 전혀 표시하지 않습니다. 일반적으로 감염된 컴퓨터 시스템의 증상은 dropper가 아니라 Trojan.Dropper의 페이로드에 의해 발생합니다. Trojan.Dropper 감염의 몇 가지 예는 Trojan.Dropper의 페이로드를 숨기고 시스템 설정과 Windows 레지스트리를 변경할 수도 있는 루트킷과 연관됩니다.
목차
별칭
15개의 보안 공급업체가 이 파일을 악성으로 표시했습니다.
| 바이러스 백신 소프트웨어 | 발각 |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter는 Trojan.Dropper를 감지하고 제거합니다.
파일 시스템 세부 정보
| # | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
