Woreflint
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 80 % (Kõrge) |
Nakatunud arvutid: | 24 |
Esimene nägemine: | August 22, 2022 |
Viimati nähtud: | February 24, 2023 |
Mõjutatud OS (id): | Windows |
Woreflint on haiget tekitav oht, millel võib olla mitmesuguseid ähvardavaid võimeid. Üldiselt on Trooja pahavara ohud sageli loodud mitmesuguste sekkuvate toimingute tegemiseks. Need võivad olla varustatud tagaukse funktsioonidega, neil võib olla võimalus käivitada klahvilogimisrutiine, toimida lõikuritena, teabevarastajatena ja keskastme ohuna, mis vastutab täiendava kahjustava kasuliku koorma toomise ja kohaletoimetamise eest.
Infoseci teadlased märkasid Woreflinti ohtu esmakordselt 2018. aastal. Sellest ajast alates on küberkurjategijad välja andnud mitu erinevat versiooni, millel on erinevad funktsioonid. Mõned tuvastatud Woreflinti versioonid hõlmavad järgmist:
Trooja:Win32/Woreflint.A
Trooja:Win32/Woreflint.A!cl
Trooja:Script/Woreflint.A!cl
Trooja:Script/Woreflint.A!rfn
Trooja:Script/Woreflint.A!ctv
Trooja:Win32/Woreflint!MTB
Trooja:Win32/Woreflint.A!MTB
Trooja:Script/Woreflint.A!MSR
Trooja:Win32/Woreflint.AK!MTB
Versioone, mille tuvastamisnimes on Script, võidakse sisestada ohustatud või otseselt rikutud veebisaitidele. Muudel juhtudel teatasid kasutajad, et Woreflinti versioonid tuvastasid nende pahavaravastased turbelahendused nende brauseri vahemälus.
Mõnel juhul võivad viiruse- ja pahavaratõrje tööriistad faili valesti märgistada, kuna selle käitumine vastab osaliselt tõelise pahavaraohu käitumisele. Sellistel juhtudel võib avastamine olla valepositiivne. Näiteks väideti aruannetes, et ametlikult Steami platvormilt alla laaditud mängude failid leiti olevat nakatunud viirusega Trojan:Win32/Woreflint.A!cl. On väga ebatõenäoline, et need failid sisaldaksid kahjulikke ohte. Kasutajad peaksid siiski uurima kõiki märgistatud üksusi kahtlase käitumise või üksikasjade tuvastamiseks.