Глоссарий по информационной безопасности

Дроппер [ Dropper ]

Программа, осуществляющая скрытную загрузку и установку в системе отдельных модулей программы вредоносной, или файл-носитель такой программы. Как правило, использует руткит-технологии для сокрытия своей работы, а также осуществляет проверку окружения (контроль времени работы, имен работающих процессов) для защиты от анализа под отладчиком или в среде машин виртуальных. Процесс загрузки может состоять из нескольких уровней: дроппер первого уровня осуществляет распаковку дроппера второго уровня. Дропперы второго уровня представляют собой уникальные файлы, каждый раз случайно генерируемые при распаковке.