Dropper

Um dropper é um componente de entrega que transporta uma ou mais cargas embutidas no próprio corpo e as escreve em disco ou memória após execução. Ao contrário de um downloader, não precisa de contactar a Internet para obter a etapa seguinte. Chega frequentemente como documento com macros, contentor ISO/IMG, instalador assinado ou utilitário adulterado. Costuma incluir verificações anti-análise, conteúdo isco, configuração de persistência e injeção de processos antes de lançar o malware final (info-stealer, ransomware, RAT). As defesas incluem filtragem de e-mail e web, sandboxing de anexos, allow-listing de aplicações, EDR comportamental e desativar a execução automática de macros e a montagem automática de ISO.