CryptoInject

Ang CryptInject ay isang heuristic detection na ginagamit ng Microsoft Defender (dating pinangalanang Windows Defender) upang i-flag ang mga item na nagpapakita ng mga katangiang karaniwang nauugnay sa mga banta ng malware ng Trojan Horse. Ang buong pagtuklas na malamang na maipakita sa mga user ay Trojan:Win32/CryptInject!ml. Sinusuri ng mga heuristic detection ang gawi ng sinuri na aplikasyon at ipinapahiwatig nito na mayroon itong mga kahina-hinalang aspeto. Gayunpaman, hindi ito nangangahulugan na ang na-flag na item ay nagbabanta. Sa maraming kaso, false positive ang alerto sa seguridad at hindi wastong natukoy na malware ang item.

Gayunpaman, ito ay mas mahusay na huwag kumuha ng anumang mga pagkakataon pagdating sa Trojans. Ang kategoryang ito ng mga banta ng malware ay napakaraming nalalaman. Maaaring gamitin ng mga banta ng aktor ang mga Trojan sa marami, iba't ibang mga kampanya sa pag-atake at baguhin ang mga ito upang magsagawa ng mga partikular, invasive na aksyon na tumutugma sa mga layunin ng bawat operasyon. Ang mga banta ng Trojan ay maaaring mangolekta at magpadala ng data na nakuha mula sa nahawaang system, magtatag ng backdoor na koneksyon sa device, magpatakbo ng mga gawain sa keylogging na kumukuha ng lahat ng pinindot na key at higit pa.

Ang mga Trojan ay kadalasang ginagamit bilang mga sistema ng paghahatid para sa mga huling payload na gustong i-deploy ng mga umaatake sa mga nalabag na device. Maaari silang kumuha at magsagawa ng mas espesyal na banta ng malware, gaya ng spyware, crypt-mniners, ransomware, atbp.

Nakikita at Tinatanggal ng SpyHunter ang CryptoInject