Woreflint

Ohu tulemuskaart

Ohu tase: 80 % (Kõrge)
Nakatunud arvutid: 24
Esimene nägemine: August 22, 2022
Viimati nähtud: February 24, 2023
Mõjutatud OS (id): Windows

Woreflint on haiget tekitav oht, millel võib olla mitmesuguseid ähvardavaid võimeid. Üldiselt on Trooja pahavara ohud sageli loodud mitmesuguste sekkuvate toimingute tegemiseks. Need võivad olla varustatud tagaukse funktsioonidega, neil võib olla võimalus käivitada klahvilogimisrutiine, toimida lõikuritena, teabevarastajatena ja keskastme ohuna, mis vastutab täiendava kahjustava kasuliku koorma toomise ja kohaletoimetamise eest.

Infoseci teadlased märkasid Woreflinti ohtu esmakordselt 2018. aastal. Sellest ajast alates on küberkurjategijad välja andnud mitu erinevat versiooni, millel on erinevad funktsioonid. Mõned tuvastatud Woreflinti versioonid hõlmavad järgmist:

Trooja:Win32/Woreflint.A
Trooja:Win32/Woreflint.A!cl
Trooja:Script/Woreflint.A!cl
Trooja:Script/Woreflint.A!rfn
Trooja:Script/Woreflint.A!ctv
Trooja:Win32/Woreflint!MTB
Trooja:Win32/Woreflint.A!MTB
Trooja:Script/Woreflint.A!MSR
Trooja:Win32/Woreflint.AK!MTB

Versioone, mille tuvastamisnimes on Script, võidakse sisestada ohustatud või otseselt rikutud veebisaitidele. Muudel juhtudel teatasid kasutajad, et Woreflinti versioonid tuvastasid nende pahavaravastased turbelahendused nende brauseri vahemälus.

Mõnel juhul võivad viiruse- ja pahavaratõrje tööriistad faili valesti märgistada, kuna selle käitumine vastab osaliselt tõelise pahavaraohu käitumisele. Sellistel juhtudel võib avastamine olla valepositiivne. Näiteks väideti aruannetes, et ametlikult Steami platvormilt alla laaditud mängude failid leiti olevat nakatunud viirusega Trojan:Win32/Woreflint.A!cl. On väga ebatõenäoline, et need failid sisaldaksid kahjulikke ohte. Kasutajad peaksid siiski uurima kõiki märgistatud üksusi kahtlase käitumise või üksikasjade tuvastamiseks.

Trendikas

Enim vaadatud

Laadimine...