CryptInject
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 16,404 |
| Veszélyszint: | 90 % (Magas) |
| Fertőzött számítógépek: | 68 |
| Először látott: | July 24, 2009 |
| Utoljára látva: | July 27, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A CryptInject egy heurisztikus észlelés, amelyet a Microsoft Defender (korábbi nevén Windows Defender) használ az olyan elemek megjelölésére, amelyek általában a trójai faló rosszindulatú fenyegetéseivel kapcsolatos jellemzőket jelenítik meg. A teljes észlelés, amely valószínűleg megjelenik a felhasználók számára, a Trojan:Win32/CryptInject!ml. A heurisztikus észlelések a vizsgált alkalmazás viselkedését vizsgálják, és jelzik, hogy annak gyanús aspektusai vannak. Ez azonban nem feltétlenül jelenti azt, hogy a megjelölt elem fenyegető. Sok esetben a biztonsági riasztás hamis pozitív, és az elemet helytelenül rosszindulatú programként határozták meg.
Azonban jobb, ha nem kockáztat, ha trójaiakról van szó. A rosszindulatú programok ezen kategóriája rendkívül sokoldalú. A fenyegető szereplők számos, különböző támadási kampányban használhatják fel a trójaiakat, és módosíthatják azokat, hogy konkrét, invazív műveleteket hajtsanak végre, amelyek megfelelnek az egyes műveletek céljainak. A trójai fenyegetések összegyűjthetik és továbbíthatják a fertőzött rendszerből származó adatokat, hátsó ajtós kapcsolatot létesíthetnek az eszközzel, billentyűnaplózási rutinokat futtathatnak az összes lenyomott billentyű rögzítésére és még sok másra.
A trójai programokat gyakran használják kézbesítő rendszerként a támadók által a megsértett eszközökön telepíteni kívánt végső rakományokhoz. Lekérhetik és végrehajthatják a speciálisabb rosszindulatú programokat, például kémprogramokat, titkosítóprogramokat, zsarolóprogramokat stb.
Tartalomjegyzék
Álnevek
15 biztonsági gyártó rosszindulatúként jelölte meg ezt a fájlt.
| Víruskereső szoftver | Érzékelés |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
A SpyHunter észleli és eltávolítja a CryptInject-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
