Woreflint
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 80 % (Alt) |
Ordinadors infectats: | 24 |
Primer vist: | August 22, 2022 |
Vist per últim cop: | February 24, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Woreflint és una amenaça perjudicial que podria tenir diverses capacitats amenaçadores. En general, les amenaces de programari maliciós de Troia sovint estan dissenyades per dur a terme una àmplia gamma d'accions intrusives. Poden estar equipats amb la funcionalitat de la porta posterior, poden tenir la capacitat d'executar rutines de registre de tecles, actuar com a talladors, robadors d'informació i com a amenaça d'etapa mitjana responsable d'aconseguir i lliurar càrregues útils addicionals perjudicials.
Els investigadors d'Infosec van notar per primera vegada l'amenaça Woreflint el 2018. Des d'aleshores, els ciberdelinqüents han llançat diverses versions diferents amb una varietat de funcions. Algunes de les versions de Woreflint identificades inclouen:
Troià: Win32/Woreflint.A
Troià:Win32/Woreflint.A!cl
Troià:Script/Woreflint.A!cl
Troià:Script/Woreflint.A!rfn
Troià:Script/Woreflint.A!ctv
Troià:Win32/Woreflint!MTB
Troià:Win32/Woreflint.A!MTB
Troià:Script/Woreflint.A!MSR
Troià:Win32/Woreflint.AK!MTB
Les versions amb Script al nom de la seva detecció es podrien injectar en llocs web compromesos o totalment corruptes. En altres casos, els usuaris van informar que les versions de Woreflint van ser detectades per les seves solucions de seguretat anti-malware a la memòria cau del seu navegador.
En alguns casos, les eines antivirus i anti-programari maliciós poden marcar incorrectament un fitxer, perquè el seu comportament coincideix en part amb el d'una amenaça de programari maliciós real. En aquests casos, la detecció pot ser un fals positiu. Per exemple, els informes afirmaven que els fitxers de jocs descarregats de la plataforma oficial de Steam es van detectar com a infectats amb Trojan:Win32/Woreflint.A!cl. És molt poc probable que aquests fitxers continguin amenaces nocives. No obstant això, els usuaris encara haurien d'investigar els elements marcats per detectar comportaments o detalls sospitosos.