Este es un tipo de software malicioso diseñado para «dejar caer» o instalar código malicioso, comúnmente conocido como malware, en un sistema objetivo.

A diferencia de un downloader, que normalmente descarga el malware desde una ubicación remota en Internet, un dropper usualmente lleva el malware que va a instalar oculto en su propio código.

Esto significa que el dropper puede operar incluso si el sistema objetivo no tiene conexión a Internet en el momento de la infección.

Este método se utiliza a menudo para evitar la detección de programas antivirus y facilitar la distribución de otros tipos de malware.