ट्रोजन।ड्रपर
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 90 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 3,496 |
पहिलो पटक देखियो: | July 24, 2009 |
पछिल्लो पटक हेरिएको: | May 4, 2024 |
OS(es) प्रभावित: | Windows |
Trojan.Dropper लाई पीडितको कम्प्युटर प्रणालीमा पेलोड प्रदान गर्न डिजाइन गरिएको हो। यद्यपि, एक Trojan.Dropper ले सामान्यतया ठूलो मात्रामा आक्रमणको नेतृत्व गर्नेछ, सामान्यतया अन्त संक्रमण आफैंमा होइन। सामान्यतया, कम्प्युटर अपराधीहरूको मुख्य लक्ष्य भनेको घुसपैठको शिकारलाई सचेत नगरी तिनीहरूको पीडितको कम्प्युटरमा मालवेयर स्थापना गर्ने तरिकाहरू खोज्नु हो। एक Trojan.Dropper एक सामान्य विधि हो जुन धेरै सामान्य छ। सामान्यतया, Trojan.Dropper ले आफैंमा मालवेयर संक्रमण समावेश गर्दछ जुन पीडितको कम्प्युटरको फाइल प्रणालीमा प्रतिलिपि गरेर संक्रमण डेलिभर गर्न डिजाइन गरिएको हो। एक Trojan.Dropper ले सामान्यतया मालवेयर स्थापना गरी कार्यान्वयन गर्दछ र त्यसपछि प्राय: आफैलाई मेटाउनेछ वा पीडितको कम्प्युटर प्रणालीमा हानिरहित रहनेछ।
एक Trojan.Dropper सामान्यतया पीडितलाई भ्रमित हुन्छ, र कुनै लक्षणहरू उत्पन्न गर्न डिजाइन गरिएको हुन्छ। Trojan.Dropper को एक विशिष्ट उदाहरण एक नक्कली स्क्रिन सेभर हो जुन, जब खोलिन्छ, केवल त्रुटि सन्देश देखाउनेछ। जे होस्, त्रुटि सन्देश वास्तविक देखिन सक्छ, यो वास्तवमा Trojan.Dropper को कार्यनीति को भाग भएको छ यसको पेलोड स्थापना गर्न को लागी प्रयोगकर्ता को समस्या को बारे मा सचेत बिना। धेरै Trojan.Dropper संक्रमणहरूले तिनीहरूको पत्ता लगाउन र हटाउन सामान्य भन्दा धेरै गाह्रो बनाउन कुनै प्रकारको ओब्फस्केटर वा प्याकिङ एल्गोरिदमको एन्क्रिप्टिङ एल्गोरिदम समावेश गर्दछ।
सामान्यतया, Trojan.Dropper लाई मालवेयर वितरण गर्ने तरिकाको रूपमा सिर्जना गरिन्छ, किनकि Trojan.Dropper तुलनात्मक रूपमा सस्तो र वितरण गर्न सजिलो हुन्छ। एक Trojan.Dropper यसलाई सिर्जना गर्ने अपराधीहरूको लागि पनि कम जोखिम हो, किनकि संक्रमणको धेरै चरणहरू हुँदा तिनीहरूको ट्र्याकहरू ढाक्न सजिलो हुन्छ। यद्यपि, Trojan.Dropper संक्रमणहरूको एक विशेषता जसले तिनीहरूलाई अपराधीहरूका लागि आकर्षक बनाउँछ कि तिनीहरू सजिलैसँग तिनीहरूको आइकन र फाइल नाम परिवर्तन गरेर भेषमा राख्न सकिन्छ। एक सामान्य Trojan.Dropper को पेलोड एक केस देखि अर्को मा फरक हुनेछ। सामान्यतया, तिनीहरूले कार्यान्वयनयोग्य फाइलहरू छोड्नेछन्, जसले त्यसपछि पीडितको कम्प्युटर प्रणालीलाई संक्रमित गर्न सक्छ वा टाढाको स्थानबाट मालवेयर डाउनलोड गर्न सक्छ।
Trojan.Dropper सँग सम्बन्धित केही लक्षणहरू छन्। केहि प्रकारका Trojan.Dropper संक्रमणहरूले तिनीहरूको पेलोड छोड्दा नक्कली त्रुटि सन्देश प्रदर्शन गर्नेछ। जे होस्, धेरै जसो समय एक Trojan.Dropper ले संक्रमणको कुनै पनि संकेत देखाउँदैन। सामान्यतया, संक्रमित कम्प्युटर प्रणालीमा लक्षणहरू ड्रपरको सट्टा Trojan.Dropper को पेलोडको कारणले भएको हुन्छ। Trojan.Dropper संक्रमणका केही उदाहरणहरू rootkits सँग सम्बन्धित हुनेछन् जसले Trojan.Dropper को पेलोड लुकाउँछ र प्रणालीको सेटिङहरू र Windows Registry मा पनि परिवर्तन गर्न सक्छ।
सामग्रीको तालिका
उपनामहरू
15 सुरक्षा विक्रेताहरूले यो फाइललाई मालिसियसको रूपमा फ्ल्याग गरे।
एन्टि-भाइरस सफ्टवेयर | पत्ता लगाउने |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter पत्ता लगाउँछ र ट्रोजन।ड्रपर हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |