Trojan.Dropper
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 90 % (Високий) |
Заражені комп’ютери: | 3,496 |
Вперше побачили: | July 24, 2009 |
Востаннє бачили: | May 4, 2024 |
ОС (ОС), які постраждали: | Windows |
Trojan.Dropper призначений для доставки корисного навантаження на комп'ютерну систему жертви. Однак Trojan.Dropper зазвичай веде до широкомасштабної атаки, як правило, не само зараження. Як правило, одна з головних цілей комп’ютерних злочинців — знайти способи встановити шкідливе програмне забезпечення на комп’ютер жертви, не попереджаючи жертву про вторгнення. Trojan.Dropper є типовим методом, який є досить поширеним. Як правило, Trojan.Dropper містить у собі шкідливе програмне забезпечення, яке призначене для доставки інфекції шляхом копіювання її у файлову систему комп’ютера жертви. Trojan.Dropper зазвичай встановлює та запускає встановлене зловмисне програмне забезпечення, а потім часто видаляється або просто залишається нешкідливим на комп’ютерній системі жертви.
Trojan.Dropper зазвичай вводить в оману жертву і не викликає жодних симптомів. Типовим прикладом Trojan.Dropper є підроблена заставка, яка при відкритті просто відображає повідомлення про помилку. Однак, незважаючи на те, що повідомлення про помилку може виглядати справжнім, воно фактично було частиною тактики Trojan.Dropper щодо встановлення корисного навантаження без того, щоб користувач усвідомлював проблему. Багато заражень Trojan.Dropper включають алгоритм шифрування, якийсь обфускатор або алгоритм пакування, щоб зробити їх виявлення та видалення набагато складнішим, ніж зазвичай.
Зазвичай Trojan.Dropper створюється як спосіб розповсюдження шкідливого програмного забезпечення, оскільки Trojan.Dropper відносно дешевий і його легко поширювати. Trojan.Dropper також є низьким ризиком для зловмисників, які його створюють, оскільки їм легко вкрити сліди, коли є кілька кроків до зараження. Однак одна з особливостей зараження Trojan.Dropper, яка робить їх привабливими для злочинців, полягає в тому, що їх можна легко замаскувати, просто змінивши їх піктограму та назву файлу. Корисне навантаження типового Trojan.Dropper буде відрізнятися від одного випадку до іншого. Як правило, вони скидають виконувані файли, які потім можуть заразити комп’ютерну систему жертви або завантажити шкідливе програмне забезпечення з віддаленого місця.
Існує кілька симптомів, пов’язаних з Trojan.Dropper. Деякі види заражень Trojan.Dropper відображатимуть фальшиве повідомлення про помилку під час скидання корисного навантаження. Однак у більшості випадків Trojan.Dropper не відображатиме жодних ознак зараження. Зазвичай симптоми на зараженій комп’ютерній системі були викликані корисним навантаженням Trojan.Dropper, а не дроппером. Деякі приклади зараження Trojan.Dropper будуть пов’язані з руткітами, які приховують корисне навантаження Trojan.Dropper, а також можуть вносити зміни в налаштування системи та реєстр Windows.
Зміст
Псевдоніми
15 постачальників безпеки позначили цей файл як шкідливий.
Антивірусне програмне забезпечення | Виявлення |
---|---|
AVG | RemoteAdmin.ARL |
Fortinet | Riskware/ESurveiller |
Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
Sophos | e-Surveiller |
AntiVir | SPR/Tool.E.Surveiller.D |
F-Secure | Application.E.Surveiller |
Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
eSafe | Virus in password protected archive |
F-Prot | W32/eSurveiller.A |
K7AntiVirus | Unwanted-Program |
McAfee | Generic PUP.d |
Panda | Trj/OCJ.A |
AVG | Generic29.CEHH |
Fortinet | W32/Injector.JLH!tr |
Ikarus | MSIL |
SpyHunter виявляє та видаляє Trojan.Dropper
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |