Woreflint
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 80 % (Høy) |
Infiserte datamaskiner: | 24 |
Først sett: | August 22, 2022 |
Sist sett: | February 24, 2023 |
OS(er) berørt: | Windows |
Woreflint er en sårende trussel som kan ha ulike, truende egenskaper. Generelt er trusler mot trojanske skadevare ofte designet for å utføre et bredt spekter av påtrengende handlinger. De kan være utstyrt med bakdørsfunksjonalitet, kan ha muligheten til å kjøre keylogging-rutiner, fungere som klippere, info-tyvere og som en trussel på midten som er ansvarlig for å hente og levere ytterligere skadelige nyttelaster.
Infosec-forskere la først merke til Woreflint-trusselen tilbake i 2018. Siden den gang har flere forskjellige versjoner med et varierende utvalg funksjoner blitt utgitt av nettkriminelle. Noen av de identifiserte Woreflint-versjonene inkluderer:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versjoner med skript i deteksjonens navn kan injiseres på kompromitterte eller direkte korrupte nettsteder. I andre tilfeller rapporterte brukere at Woreflint-versjoner ble oppdaget av deres anti-malware sikkerhetsløsninger i nettleserbufferen.
I noen tilfeller kan antivirus- og anti-malware-verktøy flagge en fil feil på grunn av at den delvis samsvarer med en reell trussel mot skadelig programvare. I disse tilfellene kan deteksjonen være en falsk positiv. For eksempel hevdet rapporter at filer for spill lastet ned fra den offisielle Steam-plattformen ble oppdaget som infisert med Trojan:Win32/Woreflint.A!cl. Det er svært usannsynlig at disse filene inneholder skadelige trusler. Brukere bør imidlertid fortsatt undersøke eventuelle flaggede elementer for mistenkelig oppførsel eller detaljer.