CryptInject
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 16,404 |
ระดับภัยคุกคาม: | 90 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 68 |
เห็นครั้งแรก: | July 24, 2009 |
ครั้งสุดท้ายที่เจอ: | July 27, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
CryptInject เป็นการตรวจจับแบบศึกษาสำนึกที่ใช้โดย Microsoft Defender (ก่อนหน้านี้มีชื่อว่า Windows Defender) เพื่อตั้งค่าสถานะรายการที่แสดงคุณลักษณะที่มักเกี่ยวข้องกับภัยคุกคามจากมัลแวร์ม้าโทรจัน การตรวจจับแบบเต็มที่น่าจะแสดงต่อผู้ใช้คือ Trojan:Win32/CryptInject!ml การตรวจจับแบบฮิวริสติกจะตรวจสอบพฤติกรรมของแอปพลิเคชันที่ตรวจสอบและแสดงว่าแอปพลิเคชันนั้นมีลักษณะที่น่าสงสัย อย่างไรก็ตาม ไม่ได้หมายความว่ารายการที่ถูกตั้งค่าสถานะกำลังคุกคาม ในหลายกรณี การแจ้งเตือนด้านความปลอดภัยเป็นผลบวกที่ผิดพลาด และรายการนั้นถูกกำหนดอย่างไม่ถูกต้องว่าเป็นมัลแวร์
อย่างไรก็ตาม เป็นการดีกว่าที่จะไม่ใช้โอกาสใด ๆ เมื่อพูดถึงโทรจัน ภัยคุกคามมัลแวร์ประเภทนี้มีความหลากหลายเป็นพิเศษ ผู้คุกคามสามารถใช้โทรจันในแคมเปญโจมตีที่แตกต่างกันจำนวนมาก และแก้ไขเพื่อดำเนินการเฉพาะเจาะจงที่รุกรานซึ่งตรงกับเป้าหมายของการดำเนินการแต่ละอย่าง ภัยคุกคามโทรจันสามารถรวบรวมและส่งข้อมูลที่ได้รับจากระบบที่ติดไวรัส สร้างการเชื่อมต่อแบ็คดอร์กับอุปกรณ์ เรียกใช้รูทีนการล็อกคีย์เพื่อจับคีย์ที่กดทั้งหมด และอื่นๆ
โทรจันมักถูกใช้เป็นระบบการจัดส่งสำหรับเพย์โหลดสุดท้ายที่ผู้โจมตีต้องการปรับใช้บนอุปกรณ์ที่ถูกละเมิด พวกเขาสามารถดึงและดำเนินการภัยคุกคามมัลแวร์ที่เชี่ยวชาญมากขึ้น เช่น สปายแวร์ crypt-minners แรนซัมแวร์ ฯลฯ
สารบัญ
นามแฝง
ผู้จำหน่ายความปลอดภัย 15 รายระบุว่าไฟล์นี้เป็นอันตราย
โปรแกรมแอนตี้ไวรัส | การตรวจจับ |
---|---|
Sunbelt | Packed.Win32.NSAnti.e |
Prevx1 | Cloaked Malware |
F-Secure | Suspicious:W32/Malware!Gemini |
TrendMicro | PAK_Generic.001 |
Symantec | Downloader |
Sunbelt | Trojan.Vxgame.z |
Panda | Trj/Spammer.AJD |
NOD32 | Win32/TrojanDownloader.Agent.XLW |
McAfee | Downloader-BKB |
Fortinet | W32/Agent.YGY!tr.dldr |
F-Secure | Trojan-Downloader.Win32.Agent.ygy |
Comodo | Unclassified Malware |
ClamAV | Trojan.Downloader-51334 |
CAT-QuickHeal | TrojanDownloader.Agent.ygy |
BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter ตรวจจับ & ลบ CryptInject
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |