木马
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 3,494 |
| 初见: | July 24, 2009 |
| 最后一次露面: | February 13, 2023 |
| 受影响的操作系统: | Windows |
Trojan.Dropper 旨在将有效负载传送到受害者的计算机系统。但是,Trojan.Dropper 通常会导致大规模攻击,通常不会最终感染本身。通常,计算机犯罪分子的主要目标之一是想办法将恶意软件安装到受害者的计算机上,而不会提醒受害者入侵。 Trojan.Dropper 是一种非常常见的典型方法。通常,Trojan.Dropper 本身包含恶意软件感染,旨在通过将感染复制到受害者计算机的文件系统来传递感染。 Trojan.Dropper 通常会安装并执行已安装的恶意软件,然后通常会自行删除或在受害者的计算机系统上保持无害。
Trojan.Dropper 通常会使受害者感到困惑,并且不会引起任何症状。 Trojan.Dropper 的一个典型例子是一个假的屏幕保护程序,当它打开时,只会显示一条错误消息。然而,即使错误消息看起来很真实,但它实际上是 Trojan.Dropper 安装其有效负载的策略的一部分,而用户却没有意识到问题。许多 Trojan.Dropper 感染将包含某种混淆器或打包算法的加密算法,以使其检测和清除比正常情况更加困难。
通常,创建 Trojan.Dropper 作为分发恶意软件的一种方式,因为 Trojan.Dropper 相对便宜且易于分发。 Trojan.Dropper 对于创建它的犯罪分子来说风险也很低,因为当有几个感染步骤时,他们很容易掩盖自己的踪迹。然而,Trojan.Dropper 感染使它们对犯罪分子具有吸引力的特征之一是,它们可以通过简单地更改其图标和文件名来轻松伪装。典型 Trojan.Dropper 的有效负载会因情况而异。通常,它们会丢弃可执行文件,然后这些可执行文件会感染受害者的计算机系统或从远程位置下载恶意软件。
与 Trojan.Dropper 相关的症状很少。某些类型的 Trojan.Dropper 感染会在丢弃其有效负载时显示虚假错误消息。然而,大多数情况下,Trojan.Dropper 根本不会显示任何感染迹象。通常,受感染计算机系统上的症状是由 Trojan.Dropper 的有效负载引起的,而不是由 dropper 引起的。一些 Trojan.Dropper 感染示例与隐藏 Trojan.Dropper 有效负载的 rootkit 相关联,并且还可能更改系统设置和 Windows 注册表。
目录
别名
15 个安全供应商将此文件标记为恶意文件。
| 防毒软件 | 检测 |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter 检测并删除 木马
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
