Ein Trojan-Dropper versucht einen Malicious Code auf dem Opfercomputer zu installieren, und zwar installiert er entweder ein ganz neues Schadprogramm oder aber eine neue Version einer schon früher installierten Malware. Trojan-Dropper enthalten häufig mehrere völlig unterschiedliche Malware-Teile, die unterschiedliche Verhaltensweisen haben oder von unterschiedlichen Programmierern geschrieben sein können: sie sind regelrechte Malware-Archive mit vielen unterschiedlichen Malicious Codes. Manchmal enthalten sie auch ein Scherzprogramm oder einen Hoax, um den Benutzer von ihrem wahren Vorhaben, nämlich im Hintergrund Malicious-Codes, Adware oder ‚Pornware’-Programme zu installieren, abzulenken. Die Dropper tragen oft bekannte Trojaner in sich, denn es ist wesentlich leichter, einen Dropper zu schreiben als einen nagelneuen Trojaner, den noch kein Antivirus-Programm erkennt. Die meisten Dropper werden in VBS oder JavaScript geschrieben: sie sind daher leicht zu schreiben und können unterschiedliche Wirkungsweisen haben.
SELFPHP
SELFPHP - Damir Enseleit, info@selfphp.de, Impressum, Kontakt