CryptInject
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 16,404 |
| Úroveň ohrožení: | 90 % (Vysoký) |
| Infikované počítače: | 68 |
| Poprvé viděn: | July 24, 2009 |
| Naposledy viděn: | July 27, 2023 |
| Ovlivněné OS: | Windows |
CryptInject je heuristická detekce používaná programem Microsoft Defender (dříve Windows Defender) k označení položek, které vykazují vlastnosti obvykle spojené s hrozbami malwaru typu trojský kůň. Úplná detekce, která se pravděpodobně zobrazí uživatelům, je Trojan:Win32/CryptInject!ml. Heuristické detekce zkoumají chování zkoumané aplikace a označují, že má podezřelé aspekty. To však nutně neznamená, že označená položka je ohrožující. V mnoha případech je výstraha zabezpečení falešně pozitivní a položka je nesprávně určena jako malware.
Pokud jde o trojské koně, je však lepší neriskovat. Tato kategorie malwarových hrozeb je mimořádně všestranná. Aktéři hrozeb mohou využívat trojské koně v mnoha různých útočných kampaních a upravovat je tak, aby prováděly specifické, invazivní akce, které odpovídají cílům každé operace. Trojské koně mohou shromažďovat a přenášet data získaná z infikovaného systému, navazovat backdoor připojení k zařízení, spouštět rutiny keyloggingu zachycující všechny stisknuté klávesy a další.
Trojské koně se často používají jako doručovací systémy pro konečné užitečné zatížení, které si útočníci přejí nasadit na narušená zařízení. Mohou získat a spustit více specializovaných malwarových hrozeb, jako je spyware, crypt-mniners, ransomware atd.
Obsah
Aliasy
15 prodejců zabezpečení označilo tento soubor jako škodlivý.
| Antivirový software | Detekce |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter detekuje a odstraní CryptInject
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
