Woreflint
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 80 % (Alto) |
Computer infetti: | 24 |
Visto per la prima volta: | August 22, 2022 |
Ultima visualizzazione: | February 24, 2023 |
Sistemi operativi interessati: | Windows |
Woreflint è una minaccia dannosa che potrebbe possedere varie capacità minacciose. In generale, le minacce malware Trojan sono spesso progettate per eseguire un'ampia gamma di azioni intrusive. Possono essere dotati di funzionalità backdoor, possono avere la capacità di eseguire routine di keylogging, agire come clipper, ladri di informazioni e come una minaccia intermedia responsabile del recupero e della consegna di ulteriori payload dannosi.
I ricercatori di Infosec hanno notato per la prima volta la minaccia Woreflint nel 2018. Da allora, i criminali informatici hanno rilasciato più versioni diverse con una gamma variabile di funzionalità. Alcune delle versioni di Woreflin identificate includono:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Le versioni con Script nel nome del loro rilevamento potrebbero essere iniettate in siti Web compromessi o completamente danneggiati. In altri casi, gli utenti hanno segnalato che le versioni di Woreflint sono state rilevate dalle loro soluzioni di sicurezza anti-malware nella cache del browser.
In alcuni casi, gli strumenti antivirus e antimalware possono contrassegnare erroneamente un file, poiché il suo comportamento corrisponde in parte a quello di una vera minaccia malware. In questi casi, il rilevamento potrebbe essere un falso positivo. Ad esempio, i rapporti affermavano che i file dei giochi scaricati dalla piattaforma Steam ufficiale erano stati rilevati come infetti da Trojan:Win32/Woreflint.A!cl. È altamente improbabile che questi file contengano minacce dannose. Tuttavia, gli utenti dovrebbero comunque indagare su eventuali elementi contrassegnati per comportamenti o dettagli sospetti.