Woreflint
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 80 % (Augsts) |
| Inficētie datori: | 24 |
| Pirmo reizi redzēts: | August 22, 2022 |
| Pēdējo reizi redzēts: | February 24, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Woreflint ir kaitīgs drauds, kam var būt dažādas, apdraudošas iespējas. Parasti Trojas ļaunprātīgas programmatūras draudi bieži ir paredzēti, lai veiktu plašu uzmācīgu darbību klāstu. Tie var būt aprīkoti ar aizmugurējo durvju funkcionalitāti, tiem var būt iespēja palaist taustiņu reģistrēšanas rutīnas, darboties kā griezēji, informācijas zagļi un kā vidusposma apdraudējums, kas ir atbildīgs par papildu kaitīgo lietderīgo kravu ielādi un piegādi.
Infosec pētnieki Woreflint draudus pirmo reizi pamanīja 2018. gadā. Kopš tā laika kibernoziedznieki ir izlaiduši vairākas dažādas versijas ar dažādu funkciju klāstu. Dažas no identificētajām Woreflint versijām ietver:
Trojas zirgs:Win32/Woreflint.A
Trojas zirgs:Win32/Woreflint.A!cl
Trojas zirgs:Script/Woreflint.A!cl
Trojas zirgs:Script/Woreflint.A!rfn
Trojas zirgs:Script/Woreflint.A!ctv
Trojas zirgs:Win32/Woreflint!MTB
Trojas zirgs:Win32/Woreflint.A!MTB
Trojas zirgs:Script/Woreflint.A!MSR
Trojas zirgs:Win32/Woreflint.AK!MTB
Versijas, kuru noteikšanas nosaukumā ir Script, var tikt ievadītas apdraudētās vai tieši bojātās vietnēs. Citos gadījumos lietotāji ziņoja, ka Woreflint versijas viņu pārlūkprogrammas kešatmiņā atklāja to pretļaundabīgo programmu drošības risinājumi.
Dažos gadījumos pretvīrusu un ļaunprātīgas programmatūras novēršanas rīki var nepareizi atzīmēt failu kā karodziņu, jo tā darbība daļēji atbilst reālas ļaunprātīgas programmatūras draudiem. Šādos gadījumos noteikšana var būt kļūdaini pozitīva. Piemēram, ziņojumos tika apgalvots, ka no oficiālās Steam platformas lejupielādētie spēļu faili tika atklāti kā inficēti ar Trojan:Win32/Woreflint.A!cl. Maz ticams, ka šajos failos būs kaitīgi draudi. Tomēr lietotājiem joprojām ir jāizmeklē visi atzīmētie vienumi, lai atklātu aizdomīgu darbību vai informāciju.
