Woreflint

위협 스코어카드

위협 수준: 80 % (높은)
감염된 컴퓨터: 24
처음 본 것: August 22, 2022
마지막으로 본: February 24, 2023
영향을 받는 OS: Windows

Woreflint는 다양하고 위협적인 기능을 가질 수 있는 해로운 위협입니다. 일반적으로 트로이 목마 맬웨어 위협은 광범위한 침입 작업을 수행하도록 설계되는 경우가 많습니다. 그들은 백도어 기능을 갖추고 있을 수 있고, 키로깅 루틴을 실행할 수 있고, 클리퍼, 정보 도용자 역할을 할 수 있고 추가 손상 페이로드를 가져오고 전달하는 중간 단계 위협 역할을 할 수 있습니다.

Infosec 연구원들은 2018년에 Woreflint 위협을 처음 발견했습니다. 그 이후로 사이버 범죄자들은 다양한 기능을 가진 여러 버전을 출시했습니다. 확인된 Woreflint 버전 중 일부는 다음과 같습니다.

Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB

탐지 이름에 Script가 포함된 버전은 손상된 웹 사이트 또는 완전히 손상된 웹 사이트에 삽입될 수 있습니다. 다른 경우에 사용자는 Woreflint 버전이 브라우저 캐시에서 맬웨어 방지 보안 솔루션에 의해 감지되었다고 보고했습니다.

경우에 따라 바이러스 백신 및 맬웨어 방지 도구는 실제 맬웨어 위협과 부분적으로 일치하는 동작으로 인해 파일에 잘못된 플래그를 지정할 수 있습니다. 이러한 경우 감지가 거짓 양성일 수 있습니다. 예를 들어 공식 Steam 플랫폼에서 다운로드한 게임 파일이 Trojan:Win32/Woreflint.A!cl에 감염된 것으로 감지되었다고 보고되었습니다. 이러한 파일에 유해한 위협이 포함될 가능성은 거의 없습니다. 그러나 사용자는 여전히 의심스러운 동작이나 세부 정보에 대해 플래그가 지정된 항목을 조사해야 합니다.

트렌드

가장 많이 본

로드 중...