Woreflint
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 80 % (Wysoka) |
Zainfekowane komputery: | 24 |
Pierwszy widziany: | August 22, 2022 |
Ostatnio widziany: | February 24, 2023 |
Systemy operacyjne, których dotyczy problem: | Windows |
Woreflint to bolesne zagrożenie, które może posiadać różne groźne zdolności. Ogólnie rzecz biorąc, trojany złośliwego oprogramowania są często zaprojektowane do wykonywania szerokiej gamy natrętnych działań. Mogą być wyposażone w funkcję backdoora, mogą mieć możliwość uruchamiania procedur keyloggera, działać jako narzędzia do przycinania, kradzieży informacji oraz jako zagrożenie pośrednie odpowiedzialne za pobieranie i dostarczanie dodatkowych szkodliwych ładunków.
Badacze Infosec po raz pierwszy zauważyli zagrożenie Woreflint w 2018 roku. Od tego czasu cyberprzestępcy udostępnili wiele różnych wersji o różnym zakresie funkcji. Niektóre ze zidentyfikowanych wersji Woreflint obejmują:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Wersje ze skryptem w nazwie wykrywania mogą zostać wstrzyknięte do zainfekowanych lub całkowicie uszkodzonych stron internetowych. W innych przypadkach użytkownicy zgłaszali, że wersje Woreflint zostały wykryte przez ich rozwiązania zabezpieczające przed złośliwym oprogramowaniem w pamięci podręcznej przeglądarki.
W niektórych przypadkach narzędzia antywirusowe i chroniące przed złośliwym oprogramowaniem mogą nieprawidłowo oflagować plik, ponieważ jego zachowanie częściowo odpowiada rzeczywistemu zagrożeniu złośliwym oprogramowaniem. W takich przypadkach wykrycie może być fałszywie dodatnie. Na przykład raporty twierdziły, że pliki gier pobranych z oficjalnej platformy Steam zostały wykryte jako zainfekowane Trojan:Win32/Woreflint.A!cl. Jest bardzo mało prawdopodobne, aby te pliki zawierały szkodliwe zagrożenia. Jednak użytkownicy powinni nadal sprawdzać wszelkie oflagowane elementy pod kątem podejrzanego zachowania lub szczegółów.