Dropper

Ein Dropper ist eine Auslieferungskomponente, die eine oder mehrere Nutzlasten in sich selbst trägt und sie nach Ausführung auf Datenträger oder in den Speicher schreibt. Im Gegensatz zu einem Downloader benötigt er keinen Internetkontakt für die nächste Stufe. Dropper kommen häufig als Makro-Dokumente, ISO/IMG-Container, signierte Installer oder trojanisierte Utilities. Sie enthalten typischerweise Anti-Analyse-Checks, Köderinhalte, Persistenz-Setup und Prozess-Injection, bevor sie die eigentliche Malware (Info-Stealer, Ransomware, RAT) starten. Schutz: E-Mail-/Web-Filter, Anhangs-Sandbox, Application Allow-Listing, verhaltensbasiertes EDR, Deaktivieren von automatischer Makro-Ausführung und ISO-Mount.