Trojan.Dropper
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Tahap Ancaman: | 90 % (tinggi) |
| Komputer yang Dijangkiti: | 3,494 |
| Pertama Dilihat: | July 24, 2009 |
| Kali terakhir dilihat: | February 13, 2023 |
| OS (es) Terjejas: | Windows |
Trojan.Dropper direka untuk menghantar muatan ke sistem komputer mangsa. Walau bagaimanapun, Trojan.Dropper biasanya akan membawa serangan berskala besar, biasanya bukan jangkitan akhir itu sendiri. Lazimnya, salah satu matlamat utama penjenayah komputer ialah mencari cara untuk memasang perisian hasad pada komputer mangsa mereka tanpa memaklumkan mangsa pencerobohan itu. Trojan.Dropper adalah kaedah biasa yang agak biasa. Biasanya, Trojan.Dropper mengandungi jangkitan perisian hasad dalam dirinya yang direka untuk menghantar jangkitan dengan menyalinnya ke sistem fail komputer mangsa. Trojan.Dropper biasanya akan memasang dan melaksanakan perisian hasad yang dipasang dan kemudiannya akan sering memadam sendiri atau hanya kekal tidak berbahaya pada sistem komputer mangsa.
Trojan.Dropper biasanya akan mengelirukan mangsa, dan direka untuk tidak menyebabkan gejala. Contoh tipikal Trojan.Dropper ialah penyelamat skrin palsu yang, apabila dibuka, hanya akan memaparkan mesej ralat. Walau bagaimanapun, walaupun mesej ralat mungkin kelihatan tulen, ia sebenarnya telah menjadi sebahagian daripada taktik Trojan.Dropper untuk memasang muatannya tanpa pengguna menyedari masalah itu. Banyak jangkitan Trojan.Dropper akan termasuk algoritma penyulitan beberapa jenis obfuscator atau algoritma pembungkusan untuk menjadikan pengesanan dan penyingkirannya lebih sukar daripada biasa.
Biasanya, Trojan.Dropper dicipta sebagai satu cara untuk mengedarkan perisian hasad, kerana Trojan.Dropper agak murah dan mudah untuk diedarkan. Trojan.Dropper juga berisiko rendah untuk penjenayah yang menciptanya, kerana mudah bagi mereka untuk menutup jejak mereka apabila terdapat beberapa langkah untuk jangkitan. Walau bagaimanapun, salah satu ciri jangkitan Trojan.Dropper yang menjadikan mereka menarik kepada penjenayah ialah mereka boleh dengan mudah menyamar dengan hanya menukar ikon dan nama fail mereka. Muatan Trojan.Dropper biasa akan berbeza dari satu kes ke yang seterusnya. Biasanya, mereka akan menggugurkan fail boleh laku, yang kemudiannya boleh menjangkiti sistem komputer mangsa atau memuat turun perisian hasad dari lokasi terpencil.
Terdapat beberapa gejala yang dikaitkan dengan Trojan.Dropper. Beberapa jenis jangkitan Trojan.Dropper akan memaparkan mesej ralat palsu semasa menjatuhkan muatan mereka. Walau bagaimanapun, kebanyakan masa Trojan.Dropper tidak akan memaparkan sebarang tanda jangkitan sama sekali. Biasanya, gejala pada sistem komputer yang dijangkiti akan disebabkan oleh muatan Trojan.Dropper dan bukannya oleh penitis. Beberapa contoh jangkitan Trojan.Dropper akan dikaitkan dengan rootkit yang menyembunyikan muatan Trojan.Dropper dan mungkin juga membuat perubahan pada tetapan Sistem dan Windows Registry.
Isi kandungan
Alias
15 vendor keselamatan membenderakan fail ini sebagai berniat jahat.
| Perisian Anti-Virus | Pengesanan |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter Mengesan & Membuang Trojan.Dropper
Butiran Sistem Fail
| # | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
