Trojan.Dropper
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 90 % (高い) |
| 感染したコンピューター: | 3,494 |
| 最初に見た: | July 24, 2009 |
| 最後に見たのは: | February 13, 2023 |
| 影響を受けるOS: | Windows |
Trojan.Dropperは、被害者のコンピュータシステムにペイロードを配信するように設計されています。ただし、Trojan.Dropperは通常、大規模な攻撃を引き起こしますが、最終的な感染自体ではありません。通常、コンピューター犯罪者の主な目標の1つは、侵入の被害者に警告することなく、被害者のコンピューターにマルウェアをインストールする方法を見つけることです。 Trojan.Dropperは、非常に一般的な典型的な方法です。通常、Trojan.Dropperには、被害者のコンピュータのファイルシステムにコピーすることで感染を配信するように設計されたマルウェア感染が含まれています。 Trojan.Dropperは通常、インストールされたマルウェアをインストールして実行し、その後、自身を削除するか、被害者のコンピュータシステムに無害なままでいることがよくあります。
Trojan.Dropperは通常、被害者を混乱させ、症状を引き起こさないように設計されています。 Trojan.Dropperの典型的な例は、開いたときにエラーメッセージを表示するだけの偽のスクリーンセーバーです。ただし、エラーメッセージは本物のように見えるかもしれませんが、実際には、ユーザーが問題に気付かないうちにペイロードをインストールするTrojan.Dropperの戦術の一部になっています。多くのTrojan.Dropper感染には、ある種の難読化アルゴリズムの暗号化アルゴリズムまたはパッキングアルゴリズムが含まれており、通常よりも検出と削除がはるかに困難になります。
通常、Trojan.Dropperは比較的安価で配布が容易なため、マルウェアを配布する方法として作成されます。 Trojan.Dropperは、感染へのいくつかのステップがあるときに彼らが彼らの足跡を隠すのが簡単であるため、それを作成する犯罪者にとってもリスクが低いです。ただし、Trojan.Dropper感染の特徴の1つは、犯罪者にとって魅力的なものであり、アイコンとファイル名を変更するだけで簡単に偽装できることです。典型的なTrojan.Dropperのペイロードは、ケースごとに異なります。通常、実行可能ファイルをドロップし、被害者のコンピュータシステムに感染したり、リモートの場所からマルウェアをダウンロードしたりする可能性があります。
Trojan.Dropperに関連する症状はほとんどありません。ある種のTrojan.Dropper感染は、ペイロードをドロップしているときに偽のエラーメッセージを表示します。ただし、ほとんどの場合、Trojan.Dropperは感染の兆候をまったく表示しません。通常、感染したコンピュータシステムの症状は、ドロッパーではなく、Trojan.Dropperのペイロードが原因で発生します。 Trojan.Dropper感染のいくつかの例は、Trojan.Dropperのペイロードを隠すルートキットに関連付けられ、システムの設定とWindowsレジストリに変更を加える可能性があります。
目次
別名n
15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。
| ウイルス対策ソフト | 検出 |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
SpyHunterはTrojan.Dropperを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
