Woreflint
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| खतरा स्तर: | 80 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 24 |
| पहिलो पटक देखियो: | August 22, 2022 |
| पछिल्लो पटक हेरिएको: | February 24, 2023 |
| OS(es) प्रभावित: | Windows |
Woreflint एक हानिकारक खतरा हो जसमा विभिन्न, धम्की दिने क्षमताहरू हुन सक्छन्। सामान्यतया, ट्रोजन मालवेयर धम्कीहरू प्रायः घुसपैठ कार्यहरूको विस्तृत दायरा प्रदर्शन गर्न डिजाइन गरिन्छ। तिनीहरू ब्याकडोर कार्यक्षमतासँग सुसज्जित हुन सक्छन्, किलगिङ दिनचर्याहरू चलाउन सक्ने क्षमता हुन सक्छ, क्लिपरहरू, जानकारी-चोरी गर्नेहरू, र थप हानिकारक पेलोडहरू ल्याउन र डेलिभर गर्न जिम्मेवार मध्य-चरण खतराको रूपमा कार्य गर्न सक्छन्।
Infosec अनुसन्धानकर्ताहरूले पहिलो पटक 2018 मा Woreflint खतरा देखेका थिए। त्यसबेलादेखि, साइबर अपराधीहरूले विभिन्न सुविधाहरूको दायराका साथ धेरै, विभिन्न संस्करणहरू जारी गरेका छन्। केहि पहिचान गरिएको Woreflint संस्करणहरू समावेश छन्:
ट्रोजन: Win32/Woreflint.A
ट्रोजन: Win32/Woreflint.A!cl
Trojan: Script/Woreflint.A!cl
Trojan: Script/Woreflint.A!rfn
Trojan: Script/Woreflint.A!ctv
ट्रोजन: Win32/Woreflint!MTB
ट्रोजन: Win32/Woreflint.A!MTB
Trojan: Script/Woreflint.A!MSR
ट्रोजन: Win32/Woreflint.AK!MTB
तिनीहरूको पत्ता लगाउने नाममा लिपिको साथ संस्करणहरू सम्झौता वा पूर्ण रूपमा भ्रष्ट वेबसाइटहरूमा इन्जेक्ट गर्न सकिन्छ। अन्य अवस्थामा, प्रयोगकर्ताहरूले रिपोर्ट गरे कि Woreflint संस्करणहरू तिनीहरूको ब्राउजर क्यासमा तिनीहरूको एन्टी-मालवेयर सुरक्षा समाधानहरू द्वारा पत्ता लगाइयो।
कतिपय अवस्थामा, एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरूले फाइललाई गलत रूपमा फ्ल्याग गर्न सक्छ, यसको व्यवहार वास्तविक मालवेयर खतराको रूपमा मिल्दोजुल्दो छ। यी अवस्थामा, पत्ता लगाउने गलत सकारात्मक हुन सक्छ। उदाहरणका लागि, रिपोर्टहरूले दाबी गरे कि आधिकारिक स्टीम प्लेटफर्मबाट डाउनलोड गरिएका खेलहरूका फाइलहरू Trojan:Win32/Woreflint.A!cl बाट संक्रमित भएको पत्ता लगाइयो। यी फाइलहरूमा हानिकारक खतराहरू समावेश हुने सम्भावना धेरै छैन। यद्यपि, प्रयोगकर्ताहरूले अझै पनि शंकास्पद व्यवहार वा विवरणहरूको लागि कुनै पनि फ्ल्याग गरिएका वस्तुहरूको अनुसन्धान गर्नुपर्छ।
