Woreflint
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 80 % (Visoko) |
Okuženi računalniki: | 24 |
Prvič viden: | August 22, 2022 |
Nazadnje viden: | February 24, 2023 |
Zadeti OS: | Windows |
Woreflint je škodljiva grožnja, ki bi lahko imela različne nevarne zmožnosti. Na splošno so grožnje zlonamerne trojanske programske opreme pogosto zasnovane za izvajanje širokega nabora vsiljivih dejanj. Lahko so opremljeni s funkcijo zakulisnih vrat, lahko imajo možnost zagnati rutine beleženja tipk, delujejo kot strižniki, kraji informacij in kot grožnja na srednji stopnji, ki je odgovorna za pridobivanje in dostavo dodatnih škodljivih tovorov.
Raziskovalci Infosec so grožnjo Woreflint prvič opazili leta 2018. Od takrat so kiberkriminalci izdali več različnih različic z različnimi funkcijami. Nekatere identificirane različice Woreflinta vključujejo:
Trojanec:Win32/Woreflint.A
Trojanec:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojanec:Win32/Woreflint!MTB
Trojanec:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojanec:Win32/Woreflint.AK!MTB
Različice s skriptom v imenu zaznavanja so lahko vstavljene v ogrožena ali popolnoma poškodovana spletna mesta. V drugih primerih so uporabniki poročali, da so njihove varnostne rešitve proti zlonamerni programski opremi v predpomnilniku brskalnika zaznale različice Woreflinta.
V nekaterih primerih lahko protivirusna orodja in orodja za zaščito pred zlonamerno programsko opremo nepravilno označijo datoteko, ker se njeno vedenje deloma ujema z resnično grožnjo zlonamerne programske opreme. V teh primerih je lahko zaznavanje lažno pozitivno. Poročila so na primer trdila, da so bile datoteke za igre, prenesene z uradne platforme Steam, zaznane kot okužene s Trojan:Win32/Woreflint.A!cl. Zelo malo je verjetno, da bi te datoteke vsebovale škodljive grožnje. Vendar bi morali uporabniki še vedno raziskati vse označene elemente za sumljivo vedenje ali podrobnosti.