CryptInject
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 16,404 |
| Grėsmės lygis: | 90 % (Aukštas) |
| Užkrėsti kompiuteriai: | 68 |
| Pirmą kartą pamatytas: | July 24, 2009 |
| Paskutinį kartą matytas: | July 27, 2023 |
| Paveikta (-os) OS: | Windows |
CryptInject yra euristinis aptikimas, naudojamas Microsoft Defender (anksčiau vadintas Windows Defender), kad pažymėtų elementus, kurie rodo charakteristikas, paprastai susijusias su Trojos arklio kenkėjiškų programų grėsmėmis. Visas aptikimas, kuris greičiausiai bus rodomas vartotojams, yra Trojan:Win32/CryptInject!ml. Euristiniai aptikimai tiria išnagrinėtos programos elgseną ir nurodo, kad ji turi įtartinų aspektų. Tačiau tai nebūtinai reiškia, kad pažymėtas elementas kelia grėsmę. Daugeliu atvejų saugos įspėjimas yra klaidingai teigiamas ir neteisingai nustatoma, kad elementas yra kenkėjiška programa.
Tačiau geriau nerizikuoti, kai kalbama apie Trojos arklys. Ši kenkėjiškų programų grėsmių kategorija yra išskirtinai universali. Grėsmių dalyviai gali panaudoti Trojos arklys daugelyje skirtingų puolimo kampanijų ir modifikuoti juos, kad atliktų konkrečius, invazinius veiksmus, atitinkančius kiekvienos operacijos tikslus. Trojos arklys gali rinkti ir perduoti duomenis, gautus iš užkrėstos sistemos, užmegzti užpakalinių durų ryšį su įrenginiu, vykdyti klavišų registravimo procedūras, fiksuojančias visus paspaustus klavišus ir kt.
Trojos arklys dažnai naudojamas kaip galutinių naudingųjų krovinių, kuriuos užpuolikai nori įdiegti pažeistuose įrenginiuose, pristatymo sistemos. Jie gali gauti ir vykdyti labiau specializuotas kenkėjiškų programų grėsmes, tokias kaip šnipinėjimo programos, kriptovaliutos, išpirkos reikalaujančios programos ir kt.
Turinys
Pseudonimai
15 saugos tiekėjai pažymėjo šį failą kaip kenkėjišką.
| Antivirusinė programinė įranga | Aptikimas |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
„SpyHunter“ aptinka ir pašalina CryptInject
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
