Trojan.Dropper
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 90 % (Cao) |
| Máy tính bị nhiễm: | 3,494 |
| Lần đầu tiên nhìn thấy: | July 24, 2009 |
| Nhìn thấy lần cuối: | February 13, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Trojan.Dropper được thiết kế để truyền tải trọng vào hệ thống máy tính của nạn nhân. Tuy nhiên, một Trojan.Dropper thường sẽ dẫn đầu một cuộc tấn công quy mô lớn, thường không phải là bản thân sự lây nhiễm cuối cùng. Thông thường, một trong những mục tiêu chính của bọn tội phạm máy tính là tìm cách cài đặt phần mềm độc hại vào máy tính nạn nhân của chúng mà không cần thông báo cho nạn nhân về sự xâm nhập. Trojan.Dropper là một phương pháp điển hình khá phổ biến. Thông thường, một Trojan.Dropper chứa phần mềm độc hại bên trong nó được thiết kế để lây nhiễm bằng cách sao chép nó vào hệ thống tệp của máy tính của nạn nhân. Trojan.Dropper thường sẽ cài đặt và thực thi phần mềm độc hại được cài đặt và sau đó thường sẽ tự xóa hoặc đơn giản là vẫn vô hại trên hệ thống máy tính của nạn nhân.
Trojan.Dropper thường sẽ gây nhầm lẫn cho nạn nhân và được thiết kế để không gây ra triệu chứng. Một ví dụ điển hình của Trojan.Dropper là một trình bảo vệ màn hình giả, khi mở ra, nó sẽ chỉ hiển thị một thông báo lỗi. Tuy nhiên, mặc dù thông báo lỗi có thể trông giống thật, nhưng nó thực sự là một phần trong chiến thuật của Trojan.Dropper để cài đặt tải trọng của nó mà người dùng không nhận thức được vấn đề. Nhiều trường hợp lây nhiễm Trojan.Dropper sẽ bao gồm một thuật toán mã hóa của một số loại obfuscator hoặc thuật toán đóng gói để làm cho việc phát hiện và loại bỏ chúng khó khăn hơn nhiều so với bình thường.
Thông thường, Trojan.Dropper được tạo ra như một cách để phát tán phần mềm độc hại, vì Trojan.Dropper tương đối rẻ và dễ phân phối. Trojan.Dropper cũng có nguy cơ thấp đối với tội phạm tạo ra nó, vì chúng dễ dàng che dấu vết của chúng khi có một số bước để lây nhiễm. Tuy nhiên, một trong những đặc điểm của sự lây nhiễm Trojan.Dropper khiến chúng trở nên hấp dẫn đối với bọn tội phạm là chúng có thể dễ dàng ngụy trang bằng cách thay đổi biểu tượng và tên tệp. Tải trọng của một Trojan.Dropper điển hình sẽ thay đổi tùy theo từng trường hợp. Thông thường, chúng sẽ thả các tệp thực thi, sau đó có thể lây nhiễm vào hệ thống máy tính của nạn nhân hoặc tải phần mềm độc hại từ một vị trí từ xa.
Có một số triệu chứng liên quan đến Trojan.Dropper. Một số loại lây nhiễm Trojan.Dropper sẽ hiển thị thông báo lỗi giả trong khi giảm tải trọng của chúng. Tuy nhiên, hầu hết thời gian, một Trojan.Dropper sẽ không hiển thị bất kỳ dấu hiệu lây nhiễm nào. Thông thường, các triệu chứng trên hệ thống máy tính bị nhiễm sẽ do tải trọng của Trojan.Dropper gây ra chứ không phải do ống nhỏ giọt. Một số ví dụ về nhiễm trùng Trojan.Dropper sẽ được liên kết với rootkit ẩn tải trọng của Trojan.Dropper và cũng có thể thực hiện các thay đổi đối với cài đặt của Hệ thống và Windows Registry.
Mục lục
Bí danh
15 nhà cung cấp bảo mật đã gắn cờ tệp này là độc hại.
| Phần mềm chống vi-rút | Phát hiện |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter phát hiện và loại bỏ Trojan.Dropper
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
