Dropper

Un dropper est un composant de livraison qui transporte une ou plusieurs charges utiles intégrées dans son propre corps et les dépose sur disque ou en mémoire à l'exécution. Contrairement à un downloader, il n'a pas besoin de contacter Internet pour récupérer l'étape suivante. Il arrive souvent sous forme de document à macros, conteneur ISO/IMG, installateur signé ou utilitaire trojanisé. Il inclut habituellement vérifications anti-analyse, contenu leurre, persistance et injection de processus avant de lancer le malware final (info-stealer, rançongiciel, RAT). Les défenses combinent filtrage e-mail/web, sandboxing des pièces jointes, allow-listing, EDR comportemental et désactivation de l'exécution automatique de macros et du montage d'ISO.