Woreflint
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 80 % (Magas) |
| Fertőzött számítógépek: | 24 |
| Először látott: | August 22, 2022 |
| Utoljára látva: | February 24, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Woreflint egy bántó fenyegetés, amely különféle, fenyegető képességekkel rendelkezhet. Általánosságban elmondható, hogy a trójai malware-fenyegetések gyakran a tolakodó műveletek széles skálájának végrehajtására szolgálnak. Felszerelhetők hátsó ajtó funkcióval, képesek lehetnek billentyűnaplózási rutinok futtatására, nyíróként, információlopóként működhetnek, és középső fenyegetésként felelősek további káros rakományok letöltéséért és szállításáért.
Az Infosec kutatói először 2018-ban vették észre a Woreflint fenyegetést. Azóta a kiberbűnözők több, különböző verziót adtak ki különböző funkciókkal. Néhány azonosított Woreflint-verzió:
Trójai:Win32/Woreflint.A
Trójai:Win32/Woreflint.A!cl
Trójai:Script/Woreflint.A!cl
Trójai:Script/Woreflint.A!rfn
Trójai:Script/Woreflint.A!ctv
Trójai:Win32/Woreflint!MTB
Trójai:Win32/Woreflint.A!MTB
Trójai:Script/Woreflint.A!MSR
Trójai:Win32/Woreflint.AK!MTB
Az észlelési nevükben Scriptet tartalmazó verziók bekerülhetnek a feltört vagy teljesen sérült webhelyekre. Más esetekben a felhasználók arról számoltak be, hogy a Woreflint verziókat a rosszindulatú programok elleni biztonsági megoldásaik észlelték a böngésző gyorsítótárában.
Egyes esetekben a vírus- és kártevő-elhárító eszközök helytelenül jelölhetnek meg egy fájlt, mivel annak viselkedése részben megfelel egy valódi kártevő fenyegetésnek. Ezekben az esetekben az észlelés hamis pozitív lehet. A jelentések például azt állították, hogy a hivatalos Steam platformról letöltött játékokhoz tartozó fájlokat a Trojan:Win32/Woreflint.A!cl vírussal fertőzöttként észlelték. Nagyon valószínűtlen, hogy ezek a fájlok káros fenyegetéseket tartalmaznak. A felhasználóknak azonban továbbra is ki kell vizsgálniuk a megjelölt elemeket gyanús viselkedés vagy részletek miatt.
