Woreflint
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 24 |
| Visto pela Primeira Vez: | August 22, 2022 |
| Visto pela Última Vez: | February 24, 2023 |
| SO (s) Afetados: | Windows |
O Woreflint é uma ameaça prejudicial, que pode possuir vários recursos ameaçadores. Em geral, as ameaças de malware Trojan geralmente são projetadas para executar uma ampla gama de ações intrusivas. Eles podem ser equipados com funcionalidade backdoor, podem ter a capacidade de executar rotinas de keylogging, atuar como clippers, ladrões de informações e como uma ameaça de estágio intermediário responsável por buscar e entregar cargas prejudiciais adicionais.
Os pesquisadores de infosec notaram a ameaça Woreflint pela primeira vez em 2018. Desde então, várias versões diferentes com uma variedade de recursos foram lançadas por cibercriminosos. Algumas das versões do Woreflint identificadas incluem:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
As versões com Script no nome de sua detecção podem ser injetadas em sites comprometidos ou totalmente corrompidos. Em outros casos, os usuários relataram que as versões do Woreflint foram detectadas por suas soluções de segurança antimalware no cache do navegador.
Em alguns casos, as ferramentas anti-vírus e anti-malware podem sinalizar incorretamente um arquivo, devido ao seu comportamento corresponder em parte ao de uma ameaça real de malware. Nesses casos, a detecção pode ser um falso positivo. Por exemplo, relatórios afirmam que arquivos de jogos baixados da plataforma oficial do Steam foram detectados como infectados pelo Trojan:Win32/Woreflint.A!cl. É altamente improvável que esses arquivos contenham ameaças prejudiciais. No entanto, os usuários ainda devem investigar quaisquer itens sinalizados quanto a comportamento ou detalhes suspeitos.
