Generic Dropper.hs
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Popularity Rank: | 20,056 |
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 722 |
| Visto pela Primeira Vez: | July 24, 2009 |
| Visto pela Última Vez: | January 21, 2026 |
| SO (s) Afetados: | Windows |
O Generic Dropper.hs é um trojan que pode se espalhar através de e-mails não solicitados, de redes de compartilhamento de arquivos e de sites mal-intencionados. Quando dentro de um sistema, o Generic Dropper.hs cria arquivos mal-intencionados e altera o registro. O Generic Dropper.hs também se comunica com um servidor remoto e instala ameaças perigosas dentro do sistema infectado.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Antivirus Vendor | Detecção |
|---|---|
| Panda | Trj/OCJ.A |
| AVG | VB.CNEG |
| AhnLab-V3 | Worm/Win32.WBNA |
| K7AntiVirus | EmailWorm |
| AVG | Worm/Autoit.AGDJ |
| Ikarus | Backdoor.Win32.Shark |
| AhnLab-V3 | Dropper/Malware.750883 |
| Microsoft | Worm:Win32/Vobfus.G |
| AntiVir | TR/Crypt.CFI.Gen |
| Sophos | Mal/AutoBind-A |
| BitDefender | Gen:Trojan.Heur.AutoIT.2 |
| Kaspersky | Backdoor.Win32.Poison.afro |
| eSafe | Win32.TRCrypt.Cfi |
| Avast | Win32:VB-NNN [Trj] |
| F-Prot | W32/Backdoor2.GYEG |
SpyHunter detecta e remove Generic Dropper.hs
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | tust.exe | 392846a79a4b7138a20f0169f20b3d39 | 1 |
| 2. | info.exe | ad5ffec67fd5d4bbcff4b619abb9fc1e | 0 |
| 3. | winxp.exe | 7c7bf1ffe029b769ab86ce6c5e19c583 | 0 |
| 4. | CLADD | 26e9efbb4e6b1b207b5928c26fe98913 | 0 |
| 5. | scssrr.exe | d50cf38ba3c70928de699079f16ffc15 | 0 |
| 6. | svcchost.exe | f5a42ba1753b21be6b88b7714a2df6cd | 0 |
| 7. | WINDOWS:MSASCui.exe | bffee56be3e67c8a86d62878a805955f | 0 |
| 8. | msn.exe | 3849fb71cb0cbc77a6d6d12fa1bff8b1 | 0 |
Relatório de análise
Informação geral
| Family Name: | Backdoor.Poison |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
5f1efd3aebead612dc47d2475fc247c6
SHA1:
049a56340061a68c2203c6bcdb27eb6111b1fc1e
SHA256:
85E617A9A0749F29FD34A92FED51F960AF95BC40F2B334AABBD3CC18B7455389
Tamanho do Arquivo:
17.41 KB, 17408 bytes
|
|
MD5:
4cb58f0597ee299c8a4534ec16316f17
SHA1:
0384393ffea7b251c800c211353fae05c1125a49
SHA256:
ADBB078620A3CBD6C22AC266C3B6E4E2ACFB21CA5A8BEF43B383BAC801A10338
Tamanho do Arquivo:
17.41 KB, 17408 bytes
|
|
MD5:
3c3a2e542435b2e9593bdcc9b40f9253
SHA1:
302ad1d90ee1a8dce5e5e7e0e2add781bff09d83
SHA256:
A8FE37145DFEEF98C83A921A41DCCC908601DCC821B60D9AD8590F52A97DAE63
Tamanho do Arquivo:
17.41 KB, 17408 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have exports table
- File doesn't have resources
- File doesn't have security information
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Traits
- No Version Info
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 20 |
|---|---|
| Potentially Malicious Blocks: | 1 |
| Whitelisted Blocks: | 19 |
| Unknown Blocks: | 0 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- Ardamax.K
- MSIL.Krypt.YBAB
