Woreflint
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 80 % (Aukštas) |
Užkrėsti kompiuteriai: | 24 |
Pirmą kartą pamatytas: | August 22, 2022 |
Paskutinį kartą matytas: | February 24, 2023 |
Paveikta (-os) OS: | Windows |
Woreflint yra žeidžianti grėsmė, kuri gali turėti įvairių grėsmingų savybių. Apskritai, Trojos kenkėjiškų programų grėsmės dažnai yra skirtos įvairiems įžeidžiantiems veiksmams atlikti. Jie gali būti aprūpinti užpakalinių durų funkcijomis, gali turėti galimybę vykdyti klavišų registravimo procedūras, veikti kaip kirpėjai, informacijos vagystės ir kaip vidutinio etapo grėsmė, atsakinga už papildomų žalingų naudingų krovinių paėmimą ir pristatymą.
„Infosec“ tyrėjai Woreflint grėsmę pirmą kartą pastebėjo dar 2018 m. Nuo tada kibernetiniai nusikaltėliai išleido kelias skirtingas versijas su įvairiomis funkcijomis. Kai kurios nustatytos Woreflint versijos apima:
Trojos arklys:Win32/Woreflint.A
Trojos arklys:Win32/Woreflint.A!cl
Trojos arklys:Script/Woreflint.A!cl
Trojos arklys: Script/Woreflint.A!rfn
Trojos arklys: Script/Woreflint.A!ctv
Trojos arklys:Win32/Woreflint!MTB
Trojos arklys:Win32/Woreflint.A!MTB
Trojos arklys: Script/Woreflint.A!MSR
Trojos arklys:Win32/Woreflint.AK!MTB
Versijos, kurių aptikimo pavadinime yra scenarijus, gali būti įterptos į pažeistas arba visiškai sugadintas svetaines. Kitais atvejais vartotojai pranešė, kad „Woreflint“ versijas aptiko jų apsaugos nuo kenkėjiškų programų saugos sprendimai naršyklės talpykloje.
Kai kuriais atvejais antivirusinės ir kovos su kenkėjiškomis programomis įrankiai gali neteisingai pažymėti failą, nes jo elgesys iš dalies atitinka tikros kenkėjiškų programų grėsmės elgesį. Tokiais atvejais aptikimas gali būti klaidingai teigiamas. Pavyzdžiui, ataskaitose teigiama, kad žaidimų failai, atsisiųsti iš oficialios Steam platformos, buvo aptikti kaip užkrėsti Trojan:Win32/Woreflint.A!cl. Labai mažai tikėtina, kad šiuose failuose bus kenksmingų grėsmių. Tačiau naudotojai vis tiek turėtų ištirti visus pažymėtus elementus dėl įtartino elgesio ar informacijos.