Woreflint
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 80 % (Високо) |
Заразени компютри: | 24 |
Първо видяно: | August 22, 2022 |
Последно видян: | February 24, 2023 |
Засегнати операционни системи: | Windows |
Woreflint е вредна заплаха, която може да притежава различни, заплашителни способности. Като цяло заплахите от троянски злонамерен софтуер често са предназначени да извършват широк набор от натрапчиви действия. Те може да са снабдени с функция за задната вратичка, може да имат способността да изпълняват рутинни процедури за записване на клавиатури, да действат като клипери, крадци на информация и като заплаха на среден етап, отговорна за извличане и доставяне на допълнителни вредни полезни товари.
Изследователите на Infosec за първи път забелязаха заплахата Woreflint през 2018 г. Оттогава киберпрестъпниците пуснаха множество различни версии с различен набор от функции. Някои от идентифицираните версии на Woreflint включват:
Троян: Win32/Woreflint.A
Троян:Win32/Woreflint.A!cl
Троян: Script/Woreflint.A!cl
Троян: Script/Woreflint.A!rfn
Троян: Script/Woreflint.A!ctv
Троян: Win32/Woreflint!MTB
Троян:Win32/Woreflint.A!MTB
Троян: Script/Woreflint.A!MSR
Троян:Win32/Woreflint.AK!MTB
Версиите със скрипт в името на тяхното откриване могат да бъдат инжектирани в компрометирани или напълно повредени уебсайтове. В други случаи потребителите съобщават, че версиите на Woreflint са открити от техните решения за защита срещу зловреден софтуер в кеша на браузъра им.
В някои случаи антивирусните инструменти и инструментите за злонамерен софтуер могат неправилно да маркират файл, поради поведението му, което отчасти съвпада с това на реална заплаха от злонамерен софтуер. В тези случаи откриването може да е фалшиво положително. Например в доклади се твърди, че файлове за игри, изтеглени от официалната платформа Steam, са открити като заразени с Trojan:Win32/Woreflint.A!cl. Много малко вероятно е тези файлове да съдържат опасни заплахи. Потребителите обаче трябва да проучат всички маркирани елементи за подозрително поведение или подробности.