Woreflint
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 80 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 24 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | August 22, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | February 24, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
Woreflint ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ, ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਨੂੰ ਅਕਸਰ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਹ ਬੈਕਡੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨਾਲ ਲੈਸ ਹੋ ਸਕਦੇ ਹਨ, ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੇ ਹਨ, ਕਲਿਪਰਾਂ, ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਮੱਧ-ਪੜਾਅ ਦੇ ਖਤਰੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ।
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ Woreflint ਦੇ ਖਤਰੇ ਨੂੰ ਦੇਖਿਆ ਸੀ। ਉਦੋਂ ਤੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਇੱਕ ਵੱਖਰੀ ਸ਼੍ਰੇਣੀ ਦੇ ਨਾਲ ਮਲਟੀਪਲ, ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤੇ ਗਏ ਹਨ। ਕੁਝ ਪਛਾਣੇ ਗਏ Woreflint ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਟਰੋਜਨ: Win32/Woreflint.A
ਟਰੋਜਨ:Win32/Woreflint.A!cl
ਟਰੋਜਨ:ਸਕ੍ਰਿਪਟ/Woreflint.A!cl
ਟਰੋਜਨ:ਸਕ੍ਰਿਪਟ/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
ਟਰੋਜਨ:Win32/Woreflint!MTB
ਟਰੋਜਨ:Win32/Woreflint.A!MTB
ਟਰੋਜਨ:ਸਕ੍ਰਿਪਟ/Woreflint.A!MSR
ਟਰੋਜਨ:Win32/Woreflint.AK!MTB
ਉਹਨਾਂ ਦੀ ਖੋਜ ਦੇ ਨਾਮ ਵਿੱਚ ਸਕ੍ਰਿਪਟ ਵਾਲੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸਮਝੌਤਾ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਕਾਰਾ ਵੈਬਸਾਈਟਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ Woreflint ਸੰਸਕਰਣਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਕੈਸ਼ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਐਂਟੀ-ਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਇੱਕ ਫਾਈਲ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ, ਇਸਦਾ ਵਿਵਹਾਰ ਅਸਲ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਹਿੱਸੇ ਵਿੱਚ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਖੋਜ ਇੱਕ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਅਧਿਕਾਰਤ ਸਟੀਮ ਪਲੇਟਫਾਰਮ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਗੇਮਾਂ ਲਈ ਫਾਈਲਾਂ ਟਰੋਜਨ:Win32/Woreflint.A!cl ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਖਤਰੇ ਹੋਣ ਦੀ ਬਹੁਤ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜੇ ਵੀ ਸ਼ੱਕੀ ਵਿਹਾਰ ਜਾਂ ਵੇਰਵਿਆਂ ਲਈ ਫਲੈਗ ਕੀਤੀਆਂ ਆਈਟਮਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
