Woreflint
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 80 % (높은) |
감염된 컴퓨터: | 24 |
처음 본 것: | August 22, 2022 |
마지막으로 본: | February 24, 2023 |
영향을 받는 OS: | Windows |
Woreflint는 다양하고 위협적인 기능을 가질 수 있는 해로운 위협입니다. 일반적으로 트로이 목마 맬웨어 위협은 광범위한 침입 작업을 수행하도록 설계되는 경우가 많습니다. 그들은 백도어 기능을 갖추고 있을 수 있고, 키로깅 루틴을 실행할 수 있고, 클리퍼, 정보 도용자 역할을 할 수 있고 추가 손상 페이로드를 가져오고 전달하는 중간 단계 위협 역할을 할 수 있습니다.
Infosec 연구원들은 2018년에 Woreflint 위협을 처음 발견했습니다. 그 이후로 사이버 범죄자들은 다양한 기능을 가진 여러 버전을 출시했습니다. 확인된 Woreflint 버전 중 일부는 다음과 같습니다.
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
탐지 이름에 Script가 포함된 버전은 손상된 웹 사이트 또는 완전히 손상된 웹 사이트에 삽입될 수 있습니다. 다른 경우에 사용자는 Woreflint 버전이 브라우저 캐시에서 맬웨어 방지 보안 솔루션에 의해 감지되었다고 보고했습니다.
경우에 따라 바이러스 백신 및 맬웨어 방지 도구는 실제 맬웨어 위협과 부분적으로 일치하는 동작으로 인해 파일에 잘못된 플래그를 지정할 수 있습니다. 이러한 경우 감지가 거짓 양성일 수 있습니다. 예를 들어 공식 Steam 플랫폼에서 다운로드한 게임 파일이 Trojan:Win32/Woreflint.A!cl에 감염된 것으로 감지되었다고 보고되었습니다. 이러한 파일에 유해한 위협이 포함될 가능성은 거의 없습니다. 그러나 사용자는 여전히 의심스러운 동작이나 세부 정보에 대해 플래그가 지정된 항목을 조사해야 합니다.