CryptInject
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 16,404 |
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 68 |
| Eerst gezien: | July 24, 2009 |
| Laatst gezien: | July 27, 2023 |
| Beïnvloede besturingssystemen: | Windows |
CryptInject is een heuristische detectie die wordt gebruikt door Microsoft Defender (voorheen Windows Defender genoemd) om items te markeren die kenmerken vertonen die gewoonlijk worden geassocieerd met malware-bedreigingen van Trojaanse paarden. De volledige detectie die waarschijnlijk aan gebruikers wordt weergegeven, is Trojan:Win32/CryptInject!ml. Heuristische detecties onderzoeken het gedrag van de onderzochte toepassing en geven aan dat deze verdachte aspecten heeft. Dit betekent echter niet noodzakelijk dat het gemarkeerde item bedreigend is. In veel gevallen is de beveiligingswaarschuwing vals positief en wordt ten onrechte vastgesteld dat het item malware is.
Het is echter beter om geen risico te nemen als het gaat om Trojaanse paarden. Deze categorie malwarebedreigingen is buitengewoon veelzijdig. Bedreigingsactoren kunnen Trojaanse paarden in tal van verschillende aanvalscampagnes gebruiken en deze aanpassen om specifieke, invasieve acties uit te voeren die overeenkomen met de doelen van elke operatie. Trojaanse bedreigingen kunnen gegevens verzamelen en verzenden die zijn verkregen van het geïnfecteerde systeem, een achterdeurverbinding met het apparaat tot stand brengen, keylogging-routines uitvoeren waarbij alle ingedrukte toetsen worden vastgelegd en meer.
Trojaanse paarden worden vaak gebruikt als leveringssystemen voor de uiteindelijke payloads die de aanvallers willen inzetten op de gehackte apparaten. Ze kunnen meer gespecialiseerde malware-bedreigingen ophalen en uitvoeren, zoals spyware, crypt-miners, ransomware, enz.
Inhoudsopgave
Aliassen
15 beveiligingsleveranciers hebben dit bestand als kwaadaardig gemarkeerd.
| Antivirus software | Detectie |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter detecteert en verwijdert CryptInject
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
