Trojan.Dropper
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 90 % (Augsts) |
Inficētie datori: | 3,496 |
Pirmo reizi redzēts: | July 24, 2009 |
Pēdējo reizi redzēts: | May 4, 2024 |
Ietekmētā(s) OS(-es): | Windows |
Trojan.Dropper ir paredzēts lietderīgās kravas nogādāšanai upura datorsistēmā. Tomēr Trojan.Dropper parasti izraisīs liela mēroga uzbrukumu, parasti nevis pašu infekciju. Parasti viens no datoru noziedznieku galvenajiem mērķiem ir atrast veidus, kā upura datorā instalēt ļaunprātīgu programmatūru, nebrīdinot upuri par ielaušanos. Trojan.Dropper ir tipiska metode, kas ir diezgan izplatīta. Parasti Trojan.Dropper satur ļaunprātīgas programmatūras infekciju, kas ir paredzēta infekcijas pārnešanai, kopējot to upura datora failu sistēmā. Trojan.Dropper parasti instalēs un izpildīs instalēto ļaunprogrammatūru un pēc tam bieži izdzēsīs sevi vai vienkārši paliks nekaitīgs upura datorsistēmā.
Trojan.Dropper parasti mulsina upuri un ir paredzēts, lai neradītu simptomus. Tipisks Trojan.Dropper piemērs ir viltots ekrānsaudzētājs, kas, atverot, vienkārši parādīs kļūdas ziņojumu. Tomēr, lai gan kļūdas ziņojums var izskatīties īsts, tas faktiski ir daļa no Trojan.Dropper taktikas, lai instalētu savu kravnesību, lietotājam nezinot par problēmu. Daudzas Trojan.Dropper infekcijas ietvers kāda veida obfuskatora vai iepakošanas algoritma šifrēšanas algoritmu, lai padarītu to noteikšanu un noņemšanu daudz grūtāku nekā parasti.
Parasti Trojan.Dropper tiek izveidots kā ļaunprātīgas programmatūras izplatīšanas veids, jo Trojan.Dropper ir salīdzinoši lēts un viegli izplatāms. Trojan.Dropper ir arī zems risks noziedzniekiem, kas to rada, jo viņiem ir viegli nosegt pēdas, ja ir vairākas infekcijas darbības. Tomēr viena no Trojan.Dropper infekciju iezīmēm, kas padara tās pievilcīgas noziedzniekiem, ir tā, ka tās var viegli noslēpt, vienkārši mainot ikonu un faila nosaukumu. Tipiska Trojan.Dropper slodze dažādos gadījumos būs atšķirīga. Parasti viņi atmet izpildāmos failus, kas pēc tam var inficēt upura datorsistēmu vai lejupielādēt ļaunprātīgu programmatūru no attālas vietas.
Ir daži simptomi, kas saistīti ar Trojan.Dropper. Dažu veidu Trojan.Dropper infekcijas parādīs viltotu kļūdas ziņojumu, nolaižot lietderīgo slodzi. Tomēr lielāko daļu laika Trojan.Dropper neuzrāda nekādas infekcijas pazīmes. Parasti simptomus inficētajā datorsistēmā ir izraisījusi Trojan.Dropper lietderīgā slodze, nevis pilinātājs. Daži Trojan.Dropper infekciju piemēri tiks saistīti ar sakņu komplektiem, kas slēpj Trojan.Dropper lietderīgo slodzi un var arī veikt izmaiņas sistēmas iestatījumos un Windows reģistrā.
Satura rādītājs
Pseidonīmi
15 drošības pārdevēji atzīmēja šo failu kā ļaunprātīgu.
Pretvīrusu programmatūra | Atklāšana |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter atklāj un noņem Trojan.Dropper
Sīkāka informācija par failu sistēmu
# | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |