Woreflint
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 80 % (Hög) |
Infekterade datorer: | 24 |
Först sett: | August 22, 2022 |
Senast sedd: | February 24, 2023 |
Operativsystem som påverkas: | Windows |
Woreflint är ett sårande hot som kan ha olika, hotfulla egenskaper. I allmänhet är trojanska skadliga hot ofta utformade för att utföra ett brett utbud av påträngande åtgärder. De kan vara utrustade med bakdörrsfunktioner, kan ha förmågan att köra keylogging-rutiner, fungera som klippare, info-stjälare och som ett hot i mitten som ansvarar för att hämta och leverera ytterligare skadliga nyttolaster.
Infosec-forskare märkte Woreflint-hotet först 2018. Sedan dess har flera olika versioner med ett varierande utbud av funktioner släppts av cyberkriminella. Några av de identifierade Woreflint-versionerna inkluderar:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versioner med skript i deras upptäckts namn kan injiceras på komprometterade eller direkt korrupta webbplatser. I andra fall rapporterade användare att Woreflint-versioner upptäcktes av deras säkerhetslösningar mot skadlig programvara i webbläsarens cache.
I vissa fall kan antivirus- och anti-malware-verktyg felaktigt flagga en fil på grund av att dess beteende delvis överensstämmer med ett verkligt hot mot skadlig programvara. I dessa fall kan upptäckten vara en falsk positiv. Till exempel hävdade rapporter att filer för spel som laddats ner från den officiella Steam-plattformen upptäcktes som infekterade med Trojan:Win32/Woreflint.A!cl. Det är högst osannolikt att dessa filer innehåller skadliga hot. Användare bör dock fortfarande undersöka alla flaggade objekt för misstänkt beteende eller information.