Woreflint
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Antas ng Banta: | 80 % (Mataas) |
Mga Infected na Computer: | 24 |
Unang Nakita: | August 22, 2022 |
Huling nakita: | February 24, 2023 |
Apektado ang (mga) OS: | Windows |
Ang Woreflint ay isang masakit na banta na maaaring magkaroon ng iba't ibang kakayahan na nagbabanta. Sa pangkalahatan, ang mga banta ng Trojan malware ay kadalasang idinisenyo upang magsagawa ng malawak na hanay ng mga mapanghimasok na pagkilos. Maaaring nilagyan ang mga ito ng backdoor functionality, maaaring may kakayahang magpatakbo ng keylogging routines, kumilos bilang clippers, info-stealers, at bilang mid-stage threat na responsable sa pagkuha at paghahatid ng mga karagdagang nakakapinsalang payload.
Unang napansin ng mga mananaliksik ng Infosec ang banta ng Woreflint noong 2018. Simula noon, marami, iba't ibang bersyon na may iba't ibang hanay ng mga tampok ang inilabas ng mga cybercriminal. Ang ilan sa mga natukoy na bersyon ng Woreflint ay kinabibilangan ng:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Ang mga bersyon na may Script sa pangalan ng kanilang pag-detect ay maaaring ma-inject sa mga nakompromiso o tahasang sira na mga website. Sa ibang mga kaso, iniulat ng mga user na ang mga bersyon ng Woreflint ay nakita ng kanilang mga solusyon sa seguridad na anti-malware sa cache ng kanilang browser.
Sa ilang mga kaso, ang mga anti-virus at anti-malware na tool ay maaaring maling mag-flag ng isang file, dahil sa pagtutugma ng gawi nito sa bahagi ng isang tunay na banta ng malware. Sa mga kasong ito, maaaring false positive ang pagtuklas. Halimbawa, inaangkin ng mga ulat na ang mga file para sa mga larong na-download mula sa opisyal na platform ng Steam ay nakitang nahawaan ng Trojan:Win32/Woreflint.A!cl. Malaki ang posibilidad na ang mga file na ito ay naglalaman ng mga mapaminsalang banta. Gayunpaman, dapat pa ring siyasatin ng mga user ang anumang na-flag na item para sa kahina-hinalang gawi o mga detalye.