Trojan.Kvapkadlo
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 90 % (Vysoká) |
| Infikované počítače: | 3,494 |
| Prvýkrát videný: | July 24, 2009 |
| Naposledy videný: | February 13, 2023 |
| Ovplyvnené OS: | Windows |
Trojan.Dropper je navrhnutý tak, aby doručil užitočné zaťaženie do počítačového systému obete. Trojan.Dropper však zvyčajne povedie k rozsiahlemu útoku, zvyčajne nie k samotnej infekcii. Jedným z hlavných cieľov počítačových zločincov je zvyčajne nájsť spôsoby, ako nainštalovať malvér do počítača obete bez toho, aby obeť upozornili na prienik. Trojan.Dropper je typická metóda, ktorá je celkom bežná. Trojan.Dropper zvyčajne obsahuje v sebe malvérovú infekciu, ktorá je navrhnutá tak, aby infikovala skopírovaním do súborového systému počítača obete. Trojan.Dropper zvyčajne nainštaluje a spustí nainštalovaný malvér a potom sa často sám vymaže alebo jednoducho zostane neškodný v počítačovom systéme obete.
Trojan.Dropper bude pre obeť zvyčajne mätúci a navrhnutý tak, aby nespôsoboval žiadne príznaky. Typickým príkladom Trojan.Dropper je falošný šetrič obrazovky, ktorý po otvorení jednoducho zobrazí chybové hlásenie. Napriek tomu, že chybové hlásenie môže vyzerať ako pravé, v skutočnosti bude súčasťou taktiky Trojan.Dropper na inštaláciu jeho užitočného obsahu bez toho, aby si používateľ uvedomoval problém. Mnoho infekcií Trojan.Dropper bude zahŕňať šifrovací algoritmus nejakého druhu obfuskátora alebo baliaceho algoritmu, aby bola ich detekcia a odstránenie oveľa zložitejšie ako normálne.
Trojan.Dropper je zvyčajne vytvorený ako spôsob distribúcie škodlivého softvéru, pretože Trojan.Dropper je relatívne lacný a ľahko sa distribuuje. Trojan.Dropper je tiež nízkorizikový pre zločincov, ktorí ho vytvárajú, pretože je pre nich ľahké zahladiť stopy, keď existuje niekoľko krokov k infekcii. Jednou z vlastností infekcií Trojan.Dropper, ktoré ich robia atraktívnymi pre zločincov, je to, že ich možno ľahko zamaskovať jednoduchou zmenou ikony a názvu súboru. Užitočné zaťaženie typického Trojan.Dropper sa bude líšiť od jedného prípadu k druhému. Zvyčajne vypustia spustiteľné súbory, ktoré potom môžu infikovať počítačový systém obete alebo stiahnuť malvér zo vzdialeného miesta.
Existuje niekoľko príznakov spojených s Trojan.Dropper. Niektoré druhy infekcií Trojan.Dropper zobrazí falošné chybové hlásenie pri poklese ich užitočného zaťaženia. Trojan.Dropper však väčšinou nevykazuje žiadne známky infekcie. Príznaky na infikovanom počítačovom systéme budú zvyčajne spôsobené užitočnou záťažou Trojan.Dropper, a nie kvapkadlom. Niektoré príklady infekcií Trojan.Dropper budú spojené s rootkitmi, ktoré skryjú užitočné zaťaženie Trojan.Dropper a môžu tiež vykonať zmeny v nastaveniach systému a registri Windows.
Obsah
Aliasy
15 predajcov zabezpečenia označilo tento súbor ako škodlivý.
| Antivirusový softvér | Detekcia |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter Detects & Remove Trojan.Kvapkadlo
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
