Trojan.Dropper
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 90 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 3,494 |
| เห็นครั้งแรก: | July 24, 2009 |
| ครั้งสุดท้ายที่เจอ: | February 13, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Trojan.Dropper ได้รับการออกแบบมาเพื่อส่งข้อมูลไปยังระบบคอมพิวเตอร์ของเหยื่อ อย่างไรก็ตาม Trojan.Dropper มักจะนำไปสู่การโจมตีในวงกว้าง โดยปกติแล้วจะไม่ใช่จุดสิ้นสุดของการติดเชื้อ โดยทั่วไปแล้ว เป้าหมายหลักประการหนึ่งของอาชญากรคอมพิวเตอร์คือการหาวิธีติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของเหยื่อโดยไม่แจ้งเตือนเหยื่อจากการบุกรุก Trojan.Dropper เป็นวิธีการทั่วไปที่พบได้ทั่วไป โดยทั่วไปแล้ว Trojan.Dropper จะมีการติดเชื้อมัลแวร์อยู่ภายในตัวมันเอง ซึ่งออกแบบมาเพื่อส่งการติดไวรัสโดยการคัดลอกไปยังระบบไฟล์ของคอมพิวเตอร์ของเหยื่อ Trojan.Dropper มักจะติดตั้งและรันมัลแวร์ที่ติดตั้งแล้วมักจะลบตัวเองหรือเพียงแค่ไม่เป็นอันตรายต่อระบบคอมพิวเตอร์ของเหยื่อ
Trojan.Dropper มักจะสร้างความสับสนให้กับเหยื่อ และได้รับการออกแบบมาให้ไม่แสดงอาการใดๆ ตัวอย่างทั่วไปของ Trojan.Dropper คือโปรแกรมรักษาหน้าจอปลอม ซึ่งเมื่อเปิดขึ้นมา จะแสดงข้อความแสดงข้อผิดพลาด อย่างไรก็ตาม แม้ว่าข้อความแสดงข้อผิดพลาดอาจดูเหมือนจริง แต่จริง ๆ แล้วเป็นส่วนหนึ่งของกลวิธีของ Trojan.Dropper ในการติดตั้งเพย์โหลดโดยที่ผู้ใช้ไม่ทราบถึงปัญหา การติดไวรัส Trojan.Dropper จำนวนมากจะรวมอัลกอริธึมการเข้ารหัสของ obfuscator หรืออัลกอริธึมการบรรจุบางประเภท เพื่อทำให้การตรวจจับและลบออกยากกว่าปกติมาก
โดยปกติ Trojan.Dropper ถูกสร้างขึ้นเพื่อเป็นวิธีแจกจ่ายมัลแวร์ เนื่องจาก Trojan.Dropper นั้นค่อนข้างถูกและง่ายต่อการแจกจ่าย Trojan.Dropper ยังมีความเสี่ยงต่ำสำหรับอาชญากรที่สร้างมันขึ้นมา เนื่องจากมันง่ายสำหรับพวกเขาที่จะปกปิดร่องรอยเมื่อมีหลายขั้นตอนในการติดไวรัส อย่างไรก็ตาม คุณลักษณะหนึ่งของการติดเชื้อ Trojan.Dropper ที่ทำให้พวกเขาน่าสนใจสำหรับอาชญากรก็คือ พวกเขาสามารถปลอมแปลงได้ง่ายโดยเพียงแค่เปลี่ยนไอคอนและชื่อไฟล์ เพย์โหลดของ Trojan.Dropper ทั่วไปจะแตกต่างกันไปในแต่ละกรณี โดยทั่วไปแล้ว พวกเขาจะทิ้งไฟล์ปฏิบัติการ ซึ่งสามารถติดระบบคอมพิวเตอร์ของเหยื่อหรือดาวน์โหลดมัลแวร์จากสถานที่ห่างไกลได้
มีอาการเล็กน้อยที่เกี่ยวข้องกับ Trojan.Dropper การติดเชื้อ Trojan.Dropper บางชนิดจะแสดงข้อความแสดงข้อผิดพลาดปลอมในขณะที่ปล่อยเพย์โหลด อย่างไรก็ตาม ส่วนใหญ่แล้ว Trojan.Dropper จะไม่แสดงสัญญาณของการติดเชื้อเลย โดยปกติ อาการบนระบบคอมพิวเตอร์ที่ติดไวรัสจะเกิดจาก payload ของ Trojan.Dropper มากกว่าที่จะเกิดจาก dropper ตัวอย่างบางส่วนของการติดไวรัส Trojan.Dropper จะเชื่อมโยงกับรูทคิทที่ซ่อนเพย์โหลดของ Trojan.Dropper และอาจเปลี่ยนแปลงการตั้งค่าของระบบและรีจิสทรีของ Windows
สารบัญ
นามแฝง
ผู้จำหน่ายความปลอดภัย 15 รายระบุว่าไฟล์นี้เป็นอันตราย
| โปรแกรมแอนตี้ไวรัส | การตรวจจับ |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter ตรวจจับ & ลบ Trojan.Dropper
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
