Trojan.Dropper是的Ma必威平台APPlwarebytes’的通用检测名特洛伊木马该受影响的系统上放置更多的恶意软件。
下载程序和滴管各类恶意软件,如木马和rootkit的辅助程序。通常他们被实现为脚本(VB,批次)或小应用程序。
他们本身不带有任何恶意活动,而是通过下载/解压缩并安装恶意核心模块开路攻击。为了避免检测,滴管也围绕非法模组通过下载产生噪声/解压缩一些无害的文件。
下载经常出现在非持久型。他们安装恶意模块和自动删除自己。在这种情况下,单个部署后,他们不再构成威胁。如果由于某种原因,他们并没有删除自己,他们可以手动删除。
更危险的变异是持久的。他们将自己复制到一些随机的、隐藏的文件中,并创建注册表项,以便在系统重启后运行,试图再次下载恶意模块。在这种情况下,要摆脱下载器,就必须找到并删除创建的键和隐藏文件。
下载者和dropers是从能够下载额外模块的恶意文件的想法中出现的(例如Agobot,在2002年发布)。
现代下载的一个有趣的例子是OnionDuke(2014年发现),被感染的Tor节点进行。它是在合法软件的包装。当通过感染Tor的代理用户下载软件,OnionDuke包的原始文件,并增加了一个恶意的存根它。当运行下载的文件,存根首先下载恶意软件并安装在电脑上,然后解压的合法文件,为了不被人注意删除自身。
大多数情况下,用户是通过使用一些未经身份验证的在线资源而感染病毒的。感染通常是以下活动的结果:
它们也可以在没有用户交互的情况下安装,由各种开发工具包携带。
必威平台APP通过的Malwarebytes使用实时保护是保护Trojan.Dropper用户。
必威平台APP恶意软件可以检测和删除木马。没有进一步用户交互的滴管。
选择你的语言