Trojan.Dropper
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 90 % (Visoko) |
| Okuženi računalniki: | 3,494 |
| Prvič viden: | July 24, 2009 |
| Nazadnje viden: | February 13, 2023 |
| Zadeti OS: | Windows |
Trojan.Dropper je zasnovan za dostavo koristnega tovora v računalniški sistem žrtve. Vendar pa Trojan.Dropper običajno povzroči obsežni napad, običajno ne povzroči same okužbe. Običajno je eden od glavnih ciljev računalniških kriminalcev najti načine za namestitev zlonamerne programske opreme v računalnik svoje žrtve, ne da bi žrtev opozorili na vdor. Trojan.Dropper je tipična metoda, ki je precej pogosta. Običajno Trojan.Dropper vsebuje v sebi okužbo z zlonamerno programsko opremo, ki je namenjena prenosu okužbe tako, da jo kopira v datotečni sistem žrtvinega računalnika. Trojan.Dropper običajno namesti in izvede nameščeno zlonamerno programsko opremo, nato pa se pogosto izbriše ali preprosto ostane neškodljiv v računalniškem sistemu žrtve.
Trojan.Dropper je običajno zmeden za žrtev in je zasnovan tako, da ne povzroča nobenih simptomov. Tipičen primer Trojan.Dropper je lažni ohranjevalnik zaslona, ki ob odprtju preprosto prikaže sporočilo o napaki. Kljub temu, da je sporočilo o napaki morda videti pristno, bo dejansko del taktike Trojan.Dropperja, da namesti svoj tovor, ne da bi se uporabnik zavedal težave. Številne okužbe s Trojan.Dropper bodo vključevale šifrirni algoritem, nekakšen algoritem zakrivanja ali pakiranja, da bo njihovo odkrivanje in odstranitev veliko težje kot običajno.
Običajno je Trojan.Dropper ustvarjen kot način za distribucijo zlonamerne programske opreme, saj je Trojan.Dropper relativno poceni in enostaven za distribucijo. Trojan.Dropper je tudi nizko tveganje za kriminalce, ki ga ustvarijo, saj zlahka prikrijejo sledi, ko je do okužbe več korakov. Vendar pa je ena od značilnosti okužb Trojan.Dropper, zaradi katerih so privlačne za kriminalce, ta, da jih je mogoče enostavno prikriti tako, da preprosto spremenite njihovo ikono in ime datoteke. Nosilnost tipičnega Trojan.Dropperja se bo od primera do primera razlikovala. Običajno bodo spustili izvedljive datoteke, ki lahko nato okužijo računalniški sistem žrtve ali prenesejo zlonamerno programsko opremo z oddaljene lokacije.
Obstaja nekaj simptomov, povezanih s Trojan.Dropper. Nekatere vrste okužb s Trojan.Dropper bodo prikazale ponarejeno sporočilo o napaki, medtem ko spuščajo svoj tovor. Vendar pa večino časa Trojan.Dropper ne bo pokazal nobenih znakov okužbe. Običajno bo simptome na okuženem računalniškem sistemu povzročila koristna obremenitev Trojan.Dropper in ne kapalke. Nekateri primeri okužb s Trojan.Dropper bodo povezani z rootkiti, ki skrijejo koristno obremenitev Trojan.Dropper in lahko spremenijo tudi nastavitve sistema in register Windows.
Kazalo
Zimbe
15 prodajalcev varnosti je to datoteko označilo kot zlonamerno.
| Protivirusna programska oprema | Odkrivanje |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter zazna in odstrani Trojan.Dropper
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
