Woreflint
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 80 % (Hoog) |
| Geïnfecteerde computers: | 24 |
| Eerst gezien: | August 22, 2022 |
| Laatst gezien: | February 24, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Woreflint is een kwetsende dreiging die verschillende, bedreigende capaciteiten kan hebben. Over het algemeen zijn Trojaanse malwarebedreigingen vaak ontworpen om een breed scala aan opdringerige acties uit te voeren. Ze kunnen zijn uitgerust met backdoor-functionaliteit, kunnen keylogging-routines uitvoeren, fungeren als clippers, info-stealers en als een middelmatige dreiging die verantwoordelijk is voor het ophalen en afleveren van extra schadelijke payloads.
Infosec-onderzoekers merkten de Woreflint-dreiging voor het eerst op in 2018. Sindsdien zijn er meerdere, verschillende versies met verschillende functies uitgebracht door cybercriminelen. Enkele van de geïdentificeerde Woreflint-versies zijn onder meer:
Trojaans paard:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojaans paard:Win32/Woreflint!MTB
Trojaans paard:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojaans paard:Win32/Woreflint.AK!MTB
Versies met Script in de naam van hun detectie kunnen worden geïnjecteerd in gecompromitteerde of ronduit corrupte websites. In andere gevallen meldden gebruikers dat Woreflint-versies werden gedetecteerd door hun antimalwarebeveiligingsoplossingen in hun browsercache.
In sommige gevallen kunnen antivirus- en antimalwaretools een bestand ten onrechte markeren, omdat het gedrag gedeeltelijk overeenkomt met dat van een echte malwaredreiging. In deze gevallen kan de detectie vals positief zijn. Rapporten beweerden bijvoorbeeld dat bestanden voor games die van het officiële Steam-platform waren gedownload, waren gedetecteerd als zijnde geïnfecteerd met Trojan:Win32/Woreflint.A!cl. Het is hoogst onwaarschijnlijk dat deze bestanden schadelijke bedreigingen bevatten. Gebruikers moeten echter nog steeds alle gemarkeerde items onderzoeken op verdacht gedrag of verdachte details.
