CryptInject
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 16,404 |
Επίπεδο απειλής: | 90 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 68 |
Πρώτη εμφάνιση: | July 24, 2009 |
Εθεάθη τελευταία: | July 27, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το CryptInject είναι μια ευρετική ανίχνευση που χρησιμοποιείται από το Microsoft Defender (προηγουμένως ονομαζόταν Windows Defender) για την επισήμανση στοιχείων που εμφανίζουν χαρακτηριστικά που συνήθως σχετίζονται με απειλές κακόβουλου λογισμικού του Trojan Horse. Η πλήρης ανίχνευση που είναι πιθανό να εμφανίζεται στους χρήστες είναι το Trojan:Win32/CryptInject!ml. Οι ευρετικές ανιχνεύσεις εξετάζουν τη συμπεριφορά της εξεταζόμενης εφαρμογής και υποδηλώνουν ότι έχει ύποπτες πτυχές. Ωστόσο, αυτό δεν σημαίνει απαραίτητα ότι το στοιχείο με σημαία είναι απειλητικό. Σε πολλές περιπτώσεις, η ειδοποίηση ασφαλείας είναι ψευδώς θετική και το στοιχείο προσδιορίζεται εσφαλμένα ότι είναι κακόβουλο λογισμικό.
Ωστόσο, είναι καλύτερο να μην ρισκάρετε όταν πρόκειται για Trojans. Αυτή η κατηγορία απειλών κακόβουλου λογισμικού είναι εξαιρετικά ευέλικτη. Οι φορείς απειλών μπορούν να χρησιμοποιήσουν Trojans σε πολλές, διαφορετικές εκστρατείες επίθεσης και να τους τροποποιήσουν για να εκτελέσουν συγκεκριμένες, επεμβατικές ενέργειες που ταιριάζουν με τους στόχους κάθε επιχείρησης. Οι απειλές Trojan μπορούν να συλλέγουν και να μεταδίδουν δεδομένα που λαμβάνονται από το μολυσμένο σύστημα, να δημιουργούν μια κερκόπορτα σύνδεσης με τη συσκευή, να εκτελούν ρουτίνες καταγραφής πλήκτρων καταγράφοντας όλα τα πατημένα πλήκτρα και πολλά άλλα.
Οι Trojans χρησιμοποιούνται συχνά ως συστήματα παράδοσης για τα τελικά ωφέλιμα φορτία που επιθυμούν να αναπτύξουν οι εισβολείς στις συσκευές που έχουν παραβιαστεί. Μπορούν να ανακτήσουν και να εκτελέσουν πιο εξειδικευμένες απειλές κακόβουλου λογισμικού, όπως λογισμικό υποκλοπής spyware, crypt-mniners, ransomware κ.λπ.
Πίνακας περιεχομένων
Ψευδώνυμα
15 προμηθευτές ασφαλείας επισήμαναν αυτό το αρχείο ως κακόβουλο.
Λογισμικό ενάντια στους ιούς | Ανίχνευση |
---|---|
Sunbelt | Packed.Win32.NSAnti.e |
Prevx1 | Cloaked Malware |
F-Secure | Suspicious:W32/Malware!Gemini |
TrendMicro | PAK_Generic.001 |
Symantec | Downloader |
Sunbelt | Trojan.Vxgame.z |
Panda | Trj/Spammer.AJD |
NOD32 | Win32/TrojanDownloader.Agent.XLW |
McAfee | Downloader-BKB |
Fortinet | W32/Agent.YGY!tr.dldr |
F-Secure | Trojan-Downloader.Win32.Agent.ygy |
Comodo | Unclassified Malware |
ClamAV | Trojan.Downloader-51334 |
CAT-QuickHeal | TrojanDownloader.Agent.ygy |
BitDefender | Trojan.Downloader.Agent.ZMW |
Το SpyHunter εντοπίζει και αφαιρεί το CryptInject
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |