CryptInject
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 16,404 |
Уровень угрозы: | 90 % (Высокая) |
Зараженные компьютеры: | 68 |
Первый раз: | July 24, 2009 |
Последний визит: | July 27, 2023 |
ОС(а) Затронутые: | Windows |
CryptInject — это эвристическое обнаружение, используемое Microsoft Defender (ранее называвшееся Защитником Windows) для пометки элементов, которые имеют характеристики, обычно связанные с угрозами вредоносных программ Trojan Horse. Полное обнаружение, которое, скорее всего, будет отображаться для пользователей, это Trojan:Win32/CryptInject!ml. Эвристические обнаружения исследуют поведение проверяемого приложения и показывают, что оно имеет подозрительные аспекты. Однако это не обязательно означает, что помеченный элемент представляет угрозу. Во многих случаях предупреждение системы безопасности является ложным срабатыванием, и элемент ошибочно определяется как вредоносное ПО.
Однако с троянами лучше не рисковать. Эта категория вредоносных программ исключительно универсальна. Злоумышленники могут использовать троянов в многочисленных различных кампаниях атак и модифицировать их для выполнения определенных агрессивных действий, соответствующих целям каждой операции. Троянские угрозы могут собирать и передавать данные, полученные от зараженной системы, устанавливать бэкдор-соединение с устройством, запускать процедуры кейлогинга, фиксирующие все нажатые клавиши, и многое другое.
Трояны часто используются в качестве систем доставки финальной полезной нагрузки, которую злоумышленники хотят развернуть на взломанных устройствах. Они могут извлекать и запускать более специализированные вредоносные программы, такие как программы-шпионы, криптомайнеры, программы-вымогатели и т. д.
Оглавление
Псевдонимы
15 поставщиков средств безопасности отметили этот файл как вредоносный.
Программа-антивирус | Обнаружение |
---|---|
Sunbelt | Packed.Win32.NSAnti.e |
Prevx1 | Cloaked Malware |
F-Secure | Suspicious:W32/Malware!Gemini |
TrendMicro | PAK_Generic.001 |
Symantec | Downloader |
Sunbelt | Trojan.Vxgame.z |
Panda | Trj/Spammer.AJD |
NOD32 | Win32/TrojanDownloader.Agent.XLW |
McAfee | Downloader-BKB |
Fortinet | W32/Agent.YGY!tr.dldr |
F-Secure | Trojan-Downloader.Win32.Agent.ygy |
Comodo | Unclassified Malware |
ClamAV | Trojan.Downloader-51334 |
CAT-QuickHeal | TrojanDownloader.Agent.ygy |
BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter обнаруживает и удаляет CryptInject
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |