Woreflint
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 80 % (Yüksek) |
Etkilenen Bilgisayarlar: | 24 |
İlk görüş: | August 22, 2022 |
Son görülen: | February 24, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Woreflint, çeşitli tehdit edici yeteneklere sahip olabilecek incitici bir tehdittir. Genel olarak, Truva atı kötü amaçlı yazılım tehditleri genellikle çok çeşitli müdahaleci eylemler gerçekleştirmek üzere tasarlanır. Arka kapı işleviyle donatılabilirler, keylogging rutinlerini çalıştırma yeteneğine sahip olabilirler, kırpıcı, bilgi hırsızı olarak hareket edebilirler ve ek zarar verici yükleri alıp teslim etmekten sorumlu orta aşama bir tehdit olarak hareket edebilirler.
Infosec araştırmacıları, Woreflint tehdidini ilk olarak 2018'de fark ettiler. O zamandan beri, siber suçlular tarafından çeşitli özelliklere sahip çok sayıda farklı sürüm yayınlandı. Tanımlanan Woreflint sürümlerinden bazıları şunları içerir:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Algılama adlarında Komut Dosyası bulunan sürümler, güvenliği ihlal edilmiş veya tamamen bozuk web sitelerine yerleştirilebilir. Diğer durumlarda, kullanıcılar Woreflint sürümlerinin kötü amaçlı yazılımdan koruma güvenlik çözümleri tarafından tarayıcı önbelleğinde tespit edildiğini bildirdi.
Bazı durumlarda, virüsten koruma ve kötü amaçlı yazılımdan koruma araçları, kısmen gerçek bir kötü amaçlı yazılım tehdidiyle eşleşen davranışı nedeniyle bir dosyayı yanlış bir şekilde işaretleyebilir. Bu durumlarda, algılama yanlış bir pozitif olabilir. Örneğin raporlar, resmi Steam platformundan indirilen oyun dosyalarına Trojan:Win32/Woreflint.A!cl bulaştığının tespit edildiğini iddia etti. Bu dosyaların zararlı tehditler içermesi pek olası değildir. Ancak, kullanıcılar yine de şüpheli davranış veya ayrıntılar için işaretlenen öğeleri araştırmalıdır.