Picurator

Droppers ( ing.  Dropper  - " bomb release ") - o familie de programe rău intenționate (de obicei un troian ) concepute pentru instalarea neautorizată și ascunsă de utilizator pe computerul victimei a altor programe rău intenționate conținute în corpul dropper-ului sau descărcate prin intermediul reţea [1] .

Acest tip de malware descarcă de obicei fișiere din rețea și salvează fișiere pe discul victimei cu execuția lor ulterioară [1] .

Codul dropper extrage componentele rămase (unul sau mai multe fișiere) din fișierul său dacă sunt stocate în interiorul său, sau le descarcă din rețea, le scrie pe disc și le lansează pentru execuție. De obicei, una (sau mai multe) dintre componente sunt troieni, iar cel puțin o componentă este un „trick”: un program de glumă, un joc, o imagine sau ceva similar. „Smecheria” este de a distrage atenția utilizatorului și/sau de a demonstra că fișierul executabil face de fapt ceva „util” în timp ce componenta troiană este instalată în sistem [2] .

Ca urmare a utilizării programelor din această clasă, hackerii realizează o instalare ascunsă a troienilor și virușilor, precum și protecție împotriva detectării de către antivirusuri a programelor rău intenționate cunoscute, deoarece nu toți sunt capabili să verifice toate componentele din interiorul unor astfel de programe [ 1] .

Nu orice program antivirus este capabil să detecteze toate componentele acestui tip de troieni [3] .

Note

1. ↑ 1 2 3 Securelist - Informații despre viruși, hackeri și spam - Trojan-Dropper (downlink) . Consultat la 30 septembrie 2015. Arhivat din original la 1 octombrie 2015. (nedefinit) 
2. ↑ Trojan-Dropper (link în jos) . Consultat la 30 septembrie 2015. Arhivat din original pe 4 martie 2016. (nedefinit) 
3. ↑ Troieni | Protecție troiană | Kaspersky Lab . Consultat la 30 septembrie 2015. Arhivat din original la 1 octombrie 2015. (nedefinit)

Link -uri

• Troian-Dropper
• Un alt Troian-Dropper sau cazul misteriosului folder E_4