Woreflint
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 80 % (Високо) |
Заражени рачунари: | 24 |
Први пут виђено: | August 22, 2022 |
Последњи пут виђен: | February 24, 2023 |
ОС на које утиче: | Windows |
Ворефлинт је штетна претња која може да поседује различите, претеће способности. Уопштено говорећи, претње од малвера од тројанаца су често дизајниране да изводе широк спектар наметљивих радњи. Они могу бити опремљени бацкдоор функционалношћу, могу имати могућност покретања рутина за вођење кључева, делују као клипери, крадљивачи информација и као претња у средњој фази одговорна за преузимање и испоруку додатних штетних корисних података.
Истраживачи Инфосец-а су први пут приметили претњу Ворефлинт још 2018. године. Од тада су сајбер криминалци објавили више, различитих верзија са различитим функцијама. Неке од идентификованих верзија Ворефлинта укључују:
Тројан:Вин32/Ворефлинт.А
Тројан:Вин32/Ворефлинт.А!цл
Тројан:Сцрипт/Ворефлинт.А!цл
Тројан:Сцрипт/Ворефлинт.А!рфн
Тројан:Сцрипт/Ворефлинт.А!цтв
Тројан:Вин32/Ворефлинт!МТБ
Тројан:Вин32/Ворефлинт.А!МТБ
Тројан:Сцрипт/Ворефлинт.А!МСР
Тројан:Вин32/Ворефлинт.АК!МТБ
Верзије са скриптом у имену за откривање могу се убацити у компромитоване или потпуно оштећене веб локације. У другим случајевима, корисници су пријавили да су њихове верзије за заштиту од малвера откриле верзије Ворефлинта у кешу претраживача.
У неким случајевима, антивирусни и анти-малвер алати могу погрешно означити датотеку, због њеног понашања које се делимично подудара са стварном претњом малвера. У овим случајевима, детекција може бити лажно позитивна. На пример, у извештајима се тврдило да су датотеке за игре преузете са званичне Стеам платформе откривене као заражене Тројан:Вин32/Ворефлинт.А!цл. Мало је вероватно да ове датотеке садрже штетне претње. Међутим, корисници би и даље требало да истраже све означене ставке због сумњивог понашања или детаља.