Woreflint
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 80 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 24 |
| Ensin nähty: | August 22, 2022 |
| Viimeksi nähty: | February 24, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Woreflint on vahingollinen uhka, jolla voi olla erilaisia, uhkaavia ominaisuuksia. Yleensä troijalaiset haittaohjelmauhat on usein suunniteltu suorittamaan monenlaisia häiritseviä toimia. Ne voivat olla varustettu takaoven toiminnallisuudella, niillä voi olla kyky suorittaa näppäinlokirutiineja, toimia leikkureina, tietovarastavina ja keskivaiheen uhkana, joka vastaa haitallisten lisäkuormien hakemisesta ja toimittamisesta.
Infosec-tutkijat huomasivat Woreflint-uhan ensimmäisen kerran vuonna 2018. Sen jälkeen kyberrikolliset ovat julkaisseet useita erilaisia versioita, joissa on vaihteleva valikoima ominaisuuksia. Jotkut tunnistetuista Woreflint-versioista ovat:
Troijalainen:Win32/Woreflint.A
Troijalainen:Win32/Woreflint.A!cl
Troijalainen:Script/Woreflint.A!cl
Troijalainen:Script/Woreflint.A!rfn
Troijalainen:Script/Woreflint.A!ctv
Troijalainen:Win32/Woreflint!MTB
Troijalainen:Win32/Woreflint.A!MTB
Troijalainen:Script/Woreflint.A!MSR
Troijalainen:Win32/Woreflint.AK!MTB
Versiot, joiden tunnistuksen nimessä on Script, voidaan syöttää vaarantuneille tai täysin vioittuneille verkkosivustoille. Muissa tapauksissa käyttäjät ilmoittivat, että Woreflint-versiot havaitsivat heidän haittaohjelmien torjuntaratkaisunsa selaimen välimuistissa.
Joissakin tapauksissa virustentorjunta- ja haittaohjelmien torjuntatyökalut voivat merkitä tiedoston väärin, koska sen käyttäytyminen vastaa osittain todellisen haittaohjelmauhan toimintaa. Näissä tapauksissa tunnistus voi olla väärä positiivinen. Raportit väittivät esimerkiksi, että viralliselta Steam-alustalta ladattujen pelien tiedostot havaittiin saaneen Trojan:Win32/Woreflint.A!cl. On erittäin epätodennäköistä, että nämä tiedostot sisältävät haitallisia uhkia. Käyttäjien tulee kuitenkin tutkia kaikki merkityt kohteet epäilyttävän toiminnan tai yksityiskohtien varalta.
