Trojan.Dropper
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 90 % (Høy) |
Infiserte datamaskiner: | 3,496 |
Først sett: | July 24, 2009 |
Sist sett: | May 4, 2024 |
OS(er) berørt: | Windows |
En Trojan.Dropper er designet for å levere en nyttelast til offerets datasystem. Imidlertid vil en Trojan.Dropper vanligvis føre til et angrep i stor skala, vanligvis ikke selve infeksjonen. Vanligvis er et av hovedmålene til datakriminelle å finne måter å installere skadelig programvare på offerets datamaskin uten å varsle offeret om inntrengingen. En Trojan.Dropper er en typisk metode som er ganske vanlig. Vanligvis inneholder en Trojan.Dropper en skadelig programvareinfeksjon i seg selv som er utformet for å levere infeksjonen ved å kopiere den til offerets datamaskins filsystem. En Trojan.Dropper vil vanligvis installere og utføre skadelig programvare som er installert og vil ofte slette seg selv eller ganske enkelt forbli ufarlig på offerets datasystem.
En Trojan.Dropper vil vanligvis være forvirrende for offeret, og designet for å ikke forårsake symptomer. Et typisk eksempel på en Trojan.Dropper er en falsk skjermsparer som, når den åpnes, ganske enkelt viser en feilmelding. Men selv om feilmeldingen kan se ekte ut, vil den faktisk ha vært en del av Trojan.Droppers taktikk for å installere nyttelasten uten at brukeren er klar over problemet. Mange Trojan.Dropper-infeksjoner vil inkludere en krypteringsalgoritme av en slags obfuscator eller pakkealgoritme for å gjøre deteksjon og fjerning mye vanskeligere enn normalt.
Vanligvis er en Trojan.Dropper laget som en måte å distribuere skadelig programvare på, siden en Trojan.Dropper er relativt billig og enkel å distribuere. En Trojan.Dropper er også lav risiko for de kriminelle som skaper den, siden det er lett for dem å dekke sine spor når det er flere trinn til en infeksjon. En av funksjonene til Trojan.Dropper-infeksjoner som gjør dem attraktive for kriminelle er imidlertid at de enkelt kan forkles ved å endre ikonet og filnavnet. Nyttelasten til en typisk Trojan.Dropper vil variere fra ett tilfelle til det neste. Vanligvis vil de slippe kjørbare filer, som deretter kan infisere offerets datasystem eller laste ned skadelig programvare fra et eksternt sted.
Det er få symptomer forbundet med en Trojan.Dropper. Noen typer Trojan.Dropper-infeksjoner vil vise en falsk feilmelding mens nyttelasten slippes. Men mesteparten av tiden viser en Trojan.Dropper ingen tegn på infeksjon i det hele tatt. Vanligvis vil symptomene på et infisert datasystem ha vært forårsaket av Trojan.Droppers nyttelast i stedet for av dropperen. Noen eksempler på Trojan.Dropper-infeksjoner vil være assosiert med rootkits som skjuler Trojan.Droppers nyttelast og kan også gjøre endringer i systemets innstillinger og Windows-registeret.
Innholdsfortegnelse
aliaser
15 sikkerhetsleverandører flagget denne filen som skadelig.
Antivirus programvare | Gjenkjenning |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter oppdager og fjerner Trojan.Dropper
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |