Woreflint
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 80 % (tinggi) |
Komputer yang Dijangkiti: | 24 |
Pertama Dilihat: | August 22, 2022 |
Kali terakhir dilihat: | February 24, 2023 |
OS (es) Terjejas: | Windows |
Woreflint ialah ancaman yang menyakitkan yang boleh memiliki pelbagai keupayaan yang mengancam. Secara umum, ancaman perisian hasad Trojan sering direka untuk melakukan pelbagai tindakan mengganggu. Mereka mungkin dilengkapi dengan fungsi pintu belakang, mungkin mempunyai keupayaan untuk menjalankan rutin pengelogan kunci, bertindak sebagai penggunting, pencuri maklumat dan sebagai ancaman peringkat pertengahan yang bertanggungjawab untuk mengambil dan menghantar muatan tambahan yang merosakkan.
Penyelidik Infosec mula-mula menyedari ancaman Woreflint pada tahun 2018. Sejak itu, pelbagai, versi berbeza dengan julat ciri yang berbeza-beza telah dikeluarkan oleh penjenayah siber. Beberapa versi Woreflint yang dikenal pasti termasuk:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versi dengan Skrip dalam nama pengesanannya boleh disuntik ke dalam tapak web yang terjejas atau rosak secara langsung. Dalam kes lain, pengguna melaporkan bahawa versi Woreflint telah dikesan oleh penyelesaian keselamatan anti-malware mereka dalam cache penyemak imbas mereka.
Dalam sesetengah kes, alat anti-virus dan anti-perisian hasad mungkin tersilap membenderakan fail, disebabkan kelakuannya sepadan dengan sebahagian daripada ancaman perisian hasad sebenar. Dalam kes ini, pengesanan mungkin positif palsu. Sebagai contoh, laporan mendakwa bahawa fail untuk permainan yang dimuat turun dari platform Steam rasmi telah dikesan sebagai dijangkiti Trojan:Win32/Woreflint.A!cl. Sangat tidak mungkin fail ini mengandungi ancaman berbahaya. Walau bagaimanapun, pengguna masih harus menyiasat mana-mana item yang dibenderakan untuk kelakuan atau butiran yang mencurigakan.