Dropper

Ein Dropper oder auch Virusdropper ist eine eigenständig ausführbare Programm-Datei, die der meist erstmaligen Freisetzung eines Computerviruses dient. Computerviren sind keine eigenständigen lauffähigen Programme, sondern befallen nur parasitär anderen Programmcode. Aus diesem Grund benötigt ein Computervirus für seine erstmalige Ausführung ein spezielles Trägerprogramm, den Virusdropper. Der Dropper als solches ist ein trojanisches Pferd. Ein On-Access-Scanner eines Antivirenprogramms kann heuristisch erkennen, dass neuer Maschinencode in eine ausführbare Datei eingeschleust werden soll und so verhindern, dass das Virus auf dem betreffenden System abgesetzt wird.

Eine weitere abgeänderte Art eines Droppers, die lediglich eine Malware in temporären Speicher ablegt, nennt sich Injektor. Diese Version ist etwas gefährlicher, weil ein User den Schadcode nicht direkt bemerken kann.

Dropper sind oft in Dateien aus Tauschbörsen enthalten und tarnen sich zum Beispiel als No-CD Cracks

Da die eigenständig verbreitende Malware immer häufiger wird, nimmt die Verbreitung von Droppern langsam ab.