Тројан.Дроппер
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 90 % (Високо) |
| Заражени рачунари: | 3,494 |
| Први пут виђено: | July 24, 2009 |
| Последњи пут виђен: | February 13, 2023 |
| ОС на које утиче: | Windows |
Тројан.Дроппер је дизајниран да испоручи терет на рачунарски систем жртве. Међутим, Тројан.Дроппер обично води напад великих размера, обично не крајњу инфекцију. Типично, један од главних циљева компјутерских криминалаца је да пронађу начине да инсталирају злонамерни софтвер на рачунар своје жртве без упозоравања жртве на упад. Тројан.Дроппер је типична метода која је прилично честа. Типично, Тројан.Дроппер садржи инфекцију малвером у себи која је дизајнирана да испоручи инфекцију копирањем у систем датотека рачунара жртве. Тројан.Дроппер ће обично инсталирати и покренути инсталирани малвер, а затим ће се често сам обрисати или једноставно остати безопасан на рачунарском систему жртве.
Тројан.Дроппер ће обично бити збуњујући за жртву и дизајниран да не изазива симптоме. Типичан пример Тројан.Дроппер-а је лажни чувар екрана који ће, када се отвори, једноставно приказати поруку о грешци. Међутим, иако порука о грешци може изгледати оригинално, она ће заправо бити део тактике Тројан.Дроппер-а да инсталира свој терет, а да корисник није свестан проблема. Многе инфекције Тројан.Дроппер-ом ће укључивати алгоритам за шифровање неке врсте обфускатора или алгоритма за паковање да би њихово откривање и уклањање било много теже него обично.
Обично се Тројан.Дроппер креира као начин за дистрибуцију малвера, пошто је Тројан.Дроппер релативно јефтин и лак за дистрибуцију. Тројан.Дроппер такође представља мали ризик за криминалце који га креирају, јер им је лако да прикрију трагове када постоји неколико корака до инфекције. Међутим, једна од карактеристика Тројан.Дроппер инфекција која их чини привлачнима за криминалце је да се могу лако прикрити једноставном променом иконе и назива датотеке. Корисно оптерећење типичног Тројан.Дроппер-а ће се разликовати од случаја до случаја. Обично ће испустити извршне датотеке, које затим могу заразити рачунарски систем жртве или преузети малвер са удаљене локације.
Постоји неколико симптома повезаних са Тројан.Дроппер. Неке врсте Тројан.Дроппер инфекција ће приказати лажну поруку о грешци док испуштају свој терет. Међутим, већину времена Тројан.Дроппер неће показивати никакве знаке инфекције. Обично ће симптоми на зараженом рачунарском систему бити узроковани теретом Тројан.Дроппер-а, а не дроппером. Неки примери заразе Тројан.Дроппер-ом биће повезани са руткит-овима који сакривају терет Тројан.Дроппер-а и могу такође да изврше промене у системским поставкама и Виндовс регистру.
Преглед садржаја
Алиасес
15 добављача безбедности је означило ову датотеку као злонамерну.
| Антивирусни софтвер | Детецтион |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
СпиХунтер открива и уклања Тројан.Дроппер
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
