木馬
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 3,494 |
| 初见: | July 24, 2009 |
| 最后一次露面: | February 13, 2023 |
| 受影响的操作系统: | Windows |
Trojan.Dropper 旨在將有效負載傳送到受害者的計算機系統。但是,Trojan.Dropper 通常會導致大規模攻擊,通常不會最終感染本身。通常,計算機犯罪分子的主要目標之一是想辦法將惡意軟件安裝到受害者的計算機上,而不會提醒受害者入侵。 Trojan.Dropper 是一種非常常見的典型方法。通常,Trojan.Dropper 本身包含惡意軟件感染,旨在通過將感染複製到受害者計算機的文件系統來傳遞感染。 Trojan.Dropper 通常會安裝並執行已安裝的惡意軟件,然後通常會自行刪除或在受害者的計算機系統上保持無害。
Trojan.Dropper 通常會使受害者感到困惑,並且不會引起任何症狀。 Trojan.Dropper 的一個典型例子是一個假的屏幕保護程序,當它打開時,只會顯示一條錯誤消息。然而,即使錯誤消息看起來很真實,但它實際上是 Trojan.Dropper 安裝其有效負載的策略的一部分,而用戶卻沒有意識到問題。許多 Trojan.Dropper 感染將包含某種混淆器或打包算法的加密算法,以使其檢測和清除比正常情況更加困難。
通常,創建 Trojan.Dropper 作為分發惡意軟件的一種方式,因為 Trojan.Dropper 相對便宜且易於分發。 Trojan.Dropper 對於創建它的犯罪分子來說風險也很低,因為當有幾個感染步驟時,他們很容易掩蓋自己的踪跡。然而,Trojan.Dropper 感染使它們對犯罪分子具有吸引力的特徵之一是,它們可以通過簡單地更改其圖標和文件名來輕鬆偽裝。典型 Trojan.Dropper 的有效負載會因情況而異。通常,它們會丟棄可執行文件,然後這些可執行文件會感染受害者的計算機系統或從遠程位置下載惡意軟件。
與 Trojan.Dropper 相關的症狀很少。某些類型的 Trojan.Dropper 感染會在丟棄其有效負載時顯示虛假錯誤消息。然而,大多數情況下,Trojan.Dropper 根本不會顯示任何感染跡象。通常,受感染計算機系統上的症狀是由 Trojan.Dropper 的有效負載引起的,而不是由 dropper 引起的。 Trojan.Dropper 感染的一些示例與隱藏 Trojan.Dropper 有效負載的 rootkit 相關聯,並且還可能更改系統設置和 Windows 註冊表。
目錄
別名
15 个安全供应商将此文件标记为恶意文件。
| 防毒软件 | 检测 |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunter 检测并删除 木馬
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
