CryptInject
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 16,404 |
| Razina prijetnje: | 90 % (Visoko) |
| Zaražena računala: | 68 |
| Prvi put viđeno: | July 24, 2009 |
| Zadnje viđeno: | July 27, 2023 |
| Pogođeni OS: | Windows |
CryptInject je heuristička detekcija koju koristi Microsoft Defender (prethodno nazvan Windows Defender) za označavanje stavki koje prikazuju karakteristike koje se obično povezuju s prijetnjama zlonamjernog softvera trojanskog konja. Potpuno otkrivanje koje će se vjerojatno prikazati korisnicima je Trojan:Win32/CryptInject!ml. Heuristička otkrivanja ispituju ponašanje ispitane aplikacije i označavaju da ima sumnjive aspekte. Međutim, to ne znači nužno da je označena stavka prijeteća. U mnogim je slučajevima sigurnosno upozorenje lažno pozitivno i za stavku se pogrešno utvrdi da je zlonamjerni softver.
Ipak, bolje je ne riskirati kada su Trojanci u pitanju. Ova kategorija prijetnji zlonamjernim softverom iznimno je svestrana. Akteri prijetnji mogu koristiti trojance u brojnim, različitim kampanjama napada i modificirati ih za izvođenje specifičnih, invazivnih radnji koje odgovaraju ciljevima svake operacije. Trojanski prijetnje mogu skupljati i prenositi podatke dobivene iz zaraženog sustava, uspostaviti backdoor vezu s uređajem, pokrenuti rutine keylogginga koje bilježe sve pritisnute tipke i više.
Trojanci se često koriste kao sustavi za isporuku konačnog tereta koji napadači žele rasporediti na oštećene uređaje. Oni mogu dohvatiti i izvršiti više specijaliziranih prijetnji zlonamjernim softverom, kao što su spyware, crypt-mniners, ransomware itd.
Sadržaj
Nadimci
15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.
| Antivirusni Softver | Otkrivanje |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter otkriva i uklanja CryptInject
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
