Woreflint
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 80 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 24 |
| الروية الأولى: | August 22, 2022 |
| اخر ظهور: | February 24, 2023 |
| نظام (أنظمة) متأثر: | Windows |
Woreflint هو تهديد مؤلم يمكن أن يمتلك قدرات تهديد متنوعة. بشكل عام ، غالبًا ما يتم تصميم تهديدات برامج طروادة الضارة لتنفيذ مجموعة واسعة من الإجراءات التدخلية. قد تكون مجهزة بوظيفة الباب الخلفي ، وقد يكون لديها القدرة على تشغيل إجراءات تسجيل لوحة المفاتيح ، والعمل كقصاصات ، وسرقة معلومات ، وكتهديد في المرحلة المتوسطة مسؤول عن جلب وتسليم حمولات ضارة إضافية.
لاحظ باحثو Infosec لأول مرة تهديد Woreflint في عام 2018. ومنذ ذلك الحين ، تم إصدار إصدارات متعددة ومختلفة مع مجموعة متنوعة من الميزات من قبل مجرمي الإنترنت. تتضمن بعض إصدارات Woreflint المحددة ما يلي:
تروجان: Win32 / Woreflint.A
تروجان: Win32 / Woreflint.A! cl
تروجان: Script / Woreflint.A! cl
تروجان: Script / Woreflint.A! rfn
تروجان: Script / Woreflint.A! ctv
تروجان: Win32 / Woreflint! MTB
تروجان: Win32 / Woreflint.A! MTB
تروجان: Script / Woreflint.A! MSR
تروجان: Win32 / Woreflint.AK! MTB
يمكن إدخال الإصدارات التي تحتوي على برنامج نصي في اسم اكتشافها في مواقع الويب المخترقة أو التالفة تمامًا. في حالات أخرى ، أبلغ المستخدمون أنه تم اكتشاف إصدارات Woreflint بواسطة حلول الأمان الخاصة بمكافحة البرامج الضارة في ذاكرة التخزين المؤقت للمتصفح.
في بعض الحالات ، قد تقوم أدوات مكافحة الفيروسات ومكافحة البرامج الضارة بوضع علامة على ملف بشكل غير صحيح ، نظرًا لأن سلوكه يتطابق جزئيًا مع تهديد البرامج الضارة الحقيقي. في هذه الحالات ، قد يكون الاكتشاف إيجابيًا كاذبًا. على سبيل المثال ، زعمت التقارير أن ملفات الألعاب التي تم تنزيلها من منصة Steam الرسمية تم اكتشافها على أنها مصابة بـ Trojan: Win32 / Woreflint.A! cl. من المستبعد جدًا أن تحتوي هذه الملفات على تهديدات ضارة. ومع ذلك ، لا يزال يتعين على المستخدمين التحقيق في أي عناصر تم الإبلاغ عنها بحثًا عن أي سلوك أو تفاصيل مريبة.
