Trojan.Dropper

短生物

Trojan.Dropper是的Ma必威平台APPlwarebytes’的通用检测名特洛伊木马该受影响的系统上放置更多的恶意软件。

感染类型和来源

下载程序和滴管各类恶意软件，如木马和rootkit的辅助程序。通常他们被实现为脚本（VB，批次）或小应用程序。

他们本身不带有任何恶意活动，而是通过下载/解压缩并安装恶意核心模块开路攻击。为了避免检测，滴管也围绕非法模组通过下载产生噪声/解压缩一些无害的文件。

下载经常出现在非持久型。他们安装恶意模块和自动删除自己。在这种情况下，单个部署后，他们不再构成威胁。如果由于某种原因，他们并没有删除自己，他们可以手动删除。

更危险的变异是持久的。他们将自己复制到一些随机的、隐藏的文件中，并创建注册表项，以便在系统重启后运行，试图再次下载恶意模块。在这种情况下，要摆脱下载器，就必须找到并删除创建的键和隐藏文件。

下载者和dropers是从能够下载额外模块的恶意文件的想法中出现的(例如Agobot，在2002年发布)。

现代下载的一个有趣的例子是OnionDuke（2014年发现），被感染的Tor节点进行。它是在合法软件的包装。当通过感染Tor的代理用户下载软件，OnionDuke包的原始文件，并增加了一个恶意的存根它。当运行下载的文件，存根首先下载恶意软件并安装在电脑上，然后解压的合法文件，为了不被人注意删除自身。

大多数情况下，用户是通过使用一些未经身份验证的在线资源而感染病毒的。感染通常是以下活动的结果:

• 点击恶意链接或访问网站的黑幕
• 下载不明的免费节目
• 打开附件垃圾邮件发送
• 堵受感染的驱动器
• 使用感染代理（如在OnionDuke的情况下）

它们也可以在没有用户交互的情况下安装，由各种开发工具包携带。

保护

必威平台APP通过的Malwarebytes使用实时保护是保护Trojan.Dropper用户。

首页整治

必威平台APP恶意软件可以检测和删除木马。没有进一步用户交互的滴管。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

业务补救

如何删除Trojan.Dropper用的Malwarebytes星云控制台必威平台APP

您可以使用的Malwarebyt必威平台APPes反恶意软件星云控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后，您可以检查检测页面看看发现了哪些威胁。

在这一点检疫页你可以看到被隔离，其威胁并在必要时恢复它们。