Trojos arklys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 90 % (Aukštas) |
Užkrėsti kompiuteriai: | 3,496 |
Pirmą kartą pamatytas: | July 24, 2009 |
Paskutinį kartą matytas: | May 4, 2024 |
Paveikta (-os) OS: | Windows |
„Trojan.Dropper“ sukurtas taip, kad į aukos kompiuterinę sistemą būtų siunčiamas naudingas krovinys. Tačiau Trojan.Dropper paprastai sukels didelio masto ataką, o ne pačią galutinę infekciją. Paprastai vienas iš pagrindinių kompiuterių nusikaltėlių tikslų yra rasti būdų, kaip įdiegti kenkėjišką programinę įrangą į aukos kompiuterį, neįspėjant aukos apie įsibrovimą. Trojan.Dropper yra tipiškas metodas, kuris yra gana dažnas. Paprastai Trojan.Dropper turi kenkėjiškų programų infekciją, kuri yra skirta perduoti infekciją nukopijuojant ją į aukos kompiuterio failų sistemą. Trojan.Dropper paprastai įdiegia ir paleidžia įdiegtą kenkėjišką programą, o tada dažnai išsitrina arba tiesiog lieka nepavojinga aukos kompiuterinėje sistemoje.
Trojan.Dropper paprastai suklaidina auką ir yra sukurtas taip, kad nesukeltų jokių simptomų. Tipiškas Trojan.Dropper pavyzdys yra netikra ekrano užsklanda, kurią atidarius tiesiog bus rodomas klaidos pranešimas. Tačiau, net jei klaidos pranešimas gali atrodyti tikras, jis iš tikrųjų buvo Trojan.Dropper taktikos dalis įdiegti naudingą apkrovą vartotojui nesuvokiant problemos. Daugelis Trojan.Dropper infekcijų apims tam tikro obfuskatoriaus arba pakavimo algoritmo šifravimo algoritmą, kad jų aptikimas ir pašalinimas būtų daug sunkesnis nei įprastai.
Paprastai Trojan.Dropper yra sukurtas kaip kenkėjiškų programų platinimo būdas, nes Trojan.Dropper yra palyginti pigus ir lengvai platinamas. Trojan.Dropper taip pat kelia mažą riziką jį sukuriantiems nusikaltėliams, nes jiems lengva uždengti pėdsakus, kai yra keli infekcijos žingsniai. Tačiau viena iš Trojan.Dropper infekcijų ypatybių, dėl kurios jos patrauklios nusikaltėliams, yra ta, kad jas galima lengvai užmaskuoti tiesiog pakeitus piktogramą ir failo pavadinimą. Įprasto Trojan.Dropper naudingoji apkrova kiekvienu atveju skirsis. Paprastai jie atmeta vykdomuosius failus, kurie gali užkrėsti aukos kompiuterinę sistemą arba atsisiųsti kenkėjiškų programų iš nuotolinės vietos.
Yra keletas simptomų, susijusių su Trojan.Dropper. Kai kurių tipų Trojan.Dropper infekcijų metu bus rodomas netikras klaidos pranešimas, kai nuleidžiama jų naudingoji apkrova. Tačiau dažniausiai Trojan.Dropper nerodo jokių infekcijos požymių. Paprastai užkrėstos kompiuterinės sistemos simptomus sukėlė Trojan.Dropper naudingoji apkrova, o ne lašintuvas. Kai kurie Trojan.Dropper infekcijų pavyzdžiai bus susieti su šaknų rinkiniais, kurie slepia Trojan.Dropper naudingą apkrovą ir taip pat gali pakeisti sistemos nustatymus ir „Windows“ registrą.
Turinys
Pseudonimai
15 saugos tiekėjai pažymėjo šį failą kaip kenkėjišką.
Antivirusinė programinė įranga | Aptikimas |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
„SpyHunter“ aptinka ir pašalina Trojos arklys
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |