Woreflint
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 80 % (Vysoký) |
Infikované počítače: | 24 |
Poprvé viděn: | August 22, 2022 |
Naposledy viděn: | February 24, 2023 |
Ovlivněné OS: | Windows |
Woreflint je zraňující hrozba, která může mít různé, ohrožující schopnosti. Obecně jsou trojské malwarové hrozby často navrženy tak, aby prováděly širokou škálu rušivých akcí. Mohou být vybaveny funkcí zadních vrátek, mohou mít schopnost spouštět rutiny pro záznam kláves, fungovat jako klipery, krádeže informací a jako střední hrozba zodpovědná za získávání a dodávání dalších škodlivých dat.
Výzkumníci z Infosec si poprvé všimli hrozby Woreflint již v roce 2018. Od té doby bylo kyberzločinci vydáno několik různých verzí s různou škálou funkcí. Některé z identifikovaných verzí Woreflintu zahrnují:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Verze se Scriptem v názvu jejich detekce by mohly být vloženy do kompromitovaných nebo přímo poškozených webových stránek. V jiných případech uživatelé hlásili, že verze Woreflintu byly detekovány jejich antimalwarovými bezpečnostními řešeními v mezipaměti prohlížeče.
V některých případech mohou antivirové a antimalwarové nástroje nesprávně označit soubor, protože jeho chování částečně odpovídá skutečné hrozbě malwaru. V těchto případech může být detekce falešně pozitivní. Zprávy například tvrdily, že soubory pro hry stažené z oficiální platformy Steam byly detekovány jako infikované Trojan:Win32/Woreflint.A!cl. Je vysoce nepravděpodobné, že by tyto soubory obsahovaly škodlivé hrozby. Uživatelé by však přesto měli prozkoumat všechny označené položky, zda nemají podezřelé chování nebo podrobnosti.