Trojan.Dropper
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 90 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 3,494 |
| İlk görüş: | July 24, 2009 |
| Son görülen: | February 13, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Trojan.Dropper, kurbanın bilgisayar sistemine bir yük sağlamak için tasarlanmıştır. Ancak, bir Trojan.Dropper genellikle büyük ölçekli bir saldırıya yol açar, genellikle enfeksiyonun kendisini değil. Tipik olarak, bilgisayar suçlularının ana hedeflerinden biri, saldırı kurbanını uyarmadan kurbanlarının bilgisayarına kötü amaçlı yazılım yüklemenin yollarını bulmaktır. Trojan.Dropper oldukça yaygın olan tipik bir yöntemdir. Tipik olarak, bir Trojan.Dropper kendi içinde, onu kurbanın bilgisayarının dosya sistemine kopyalayarak bulaşmayı iletmek üzere tasarlanmış bir kötü amaçlı yazılım bulaşması içerir. Bir Trojan.Dropper genellikle yüklü olan kötü amaçlı yazılımı kurar ve çalıştırır ve ardından genellikle kendini siler veya kurbanın bilgisayar sisteminde zararsız kalır.
Trojan.Dropper genellikle kurbanın kafasını karıştırır ve hiçbir belirtiye neden olmayacak şekilde tasarlanmıştır. Trojan.Dropper'ın tipik bir örneği, açıldığında yalnızca bir hata mesajı görüntüleyen sahte bir ekran koruyucudur. Ancak, hata mesajı orijinal görünse bile, aslında Trojan.Dropper'ın kullanıcı sorunun farkında olmadan yükünü yükleme taktiklerinin bir parçası olacaktır. Trojan.Dropper enfeksiyonlarının çoğu, bunların algılanmasını ve kaldırılmasını normalden çok daha zor hale getirmek için bir tür obfuscator veya paketleme algoritmasından oluşan bir şifreleme algoritması içerecektir.
Trojan.Dropper nispeten ucuz ve dağıtımı kolay olduğundan, genellikle bir Trojan.Dropper kötü amaçlı yazılım dağıtmanın bir yolu olarak oluşturulur. Bir Trojan.Dropper, bir enfeksiyonun birkaç adımı olduğunda izlerini örtmeleri kolay olduğundan, onu oluşturan suçlular için de düşük risk taşır. Ancak, Trojan.Dropper enfeksiyonlarının onları suçlular için çekici kılan özelliklerinden biri, simgelerini ve dosya adlarını değiştirerek kolayca gizlenebilmeleridir. Tipik bir Trojan.Dropper'ın yükü bir vakadan diğerine değişecektir. Tipik olarak, yürütülebilir dosyaları bırakırlar ve bu dosyalar daha sonra kurbanın bilgisayar sistemine bulaşabilir veya uzak bir konumdan kötü amaçlı yazılım indirebilir.
Trojan.Dropper ile ilişkili birkaç belirti vardır. Bazı Trojan.Dropper enfeksiyonları, yüklerini düşürürken sahte bir hata mesajı görüntüler. Ancak, çoğu zaman bir Trojan.Dropper hiçbir enfeksiyon belirtisi göstermez. Genellikle, virüs bulaşmış bir bilgisayar sistemindeki belirtilere, damlalıktan ziyade Trojan.Dropper'ın yükü neden olur. Trojan.Dropper bulaşmalarının bazı örnekleri, Trojan.Dropper'ın yükünü gizleyen ve ayrıca Sistem ayarlarında ve Windows Kayıt Defteri'nde değişiklik yapabilen rootkit'lerle ilişkilendirilecektir.
İçindekiler
Takma adlar
15 güvenlik sağlayıcısı bu dosyayı kötü amaçlı olarak işaretledi.
| Antivirüs yazılımı | Tespit etme |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter Trojan.Dropper'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
