Дропперы сложно обнаружить современными антивирусными системами по нескольким причинам:

• Зашифрованная полезная нагрузка. 1 Дроппер ведёт себя как обычное ПО, взаимодействует с пользователем и выполняет заявленные функции. 1 Однако в его коде есть зашифрованная полезная нагрузка, которая не может быть детектирована на этапе стандартной антивирусной проверки файла. 1
• Маскировка работы вредоносного кода. 1 Дроппер может быть использован для маскировки работы вредоносного кода, что дополнительно осложняет детектирование. 1
• Нейтрализация защиты перед установкой полезной нагрузки. 3 Механизм нейтрализации зависит от типа целевой операционной системы. 3 Например, в Windows дропперы, как правило, деактивируют службу контроля учётных записей UAC, которая уведомляет пользователя о попытках программ внести изменения в систему. 3