CryptInject
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 16,404 |
Stopnja nevarnosti: | 90 % (Visoko) |
Okuženi računalniki: | 68 |
Prvič viden: | July 24, 2009 |
Nazadnje viden: | July 27, 2023 |
Zadeti OS: | Windows |
CryptInject je hevristično zaznavanje, ki ga uporablja Microsoft Defender (prej imenovan Windows Defender) za označevanje elementov, ki prikazujejo značilnosti, ki so običajno povezane z grožnjami zlonamerne programske opreme trojanskega konja. Popolna zaznava, ki bo verjetno prikazana uporabnikom, je Trojan:Win32/CryptInject!ml. Hevristična zaznavanja preučujejo vedenje pregledane aplikacije in kažejo, da ima sumljive vidike. Vendar to ne pomeni nujno, da označeni predmet ogroža. V mnogih primerih je varnostno opozorilo lažno pozitivno in element je nepravilno ugotovljen kot zlonamerna programska oprema.
Vendar pa je bolje, da ne tvegate, ko gre za Trojance. Ta kategorija groženj zlonamerne programske opreme je izjemno vsestranska. Akterji groženj lahko uporabijo trojance v številnih različnih napadalnih kampanjah in jih spremenijo za izvajanje specifičnih invazivnih dejanj, ki se ujemajo s cilji vsake operacije. Trojanske grožnje lahko zbirajo in prenašajo podatke, pridobljene iz okuženega sistema, vzpostavijo stransko povezavo z napravo, zaženejo rutine beleženja tipk, ki zajamejo vse pritisnjene tipke in še več.
Trojanci se pogosto uporabljajo kot dostavni sistemi za končno koristno obremenitev, ki jo napadalci želijo namestiti na naprave, v katerih je prišlo do vdora. Lahko pridobijo in izvedejo bolj specializirane grožnje zlonamerne programske opreme, kot so vohunska programska oprema, programi za shranjevanje kriptovalut, izsiljevalska programska oprema itd.
Kazalo
Zimbe
15 prodajalcev varnosti je to datoteko označilo kot zlonamerno.
Protivirusna programska oprema | Odkrivanje |
---|---|
Sunbelt | Packed.Win32.NSAnti.e |
Prevx1 | Cloaked Malware |
F-Secure | Suspicious:W32/Malware!Gemini |
TrendMicro | PAK_Generic.001 |
Symantec | Downloader |
Sunbelt | Trojan.Vxgame.z |
Panda | Trj/Spammer.AJD |
NOD32 | Win32/TrojanDownloader.Agent.XLW |
McAfee | Downloader-BKB |
Fortinet | W32/Agent.YGY!tr.dldr |
F-Secure | Trojan-Downloader.Win32.Agent.ygy |
Comodo | Unclassified Malware |
ClamAV | Trojan.Downloader-51334 |
CAT-QuickHeal | TrojanDownloader.Agent.ygy |
BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter zazna in odstrani CryptInject
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |