CryptInject
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 16,404 |
| Рівень загрози: | 90 % (Високий) |
| Заражені комп’ютери: | 68 |
| Вперше побачили: | July 24, 2009 |
| Востаннє бачили: | July 27, 2023 |
| ОС (ОС), які постраждали: | Windows |
CryptInject — це евристичний виявлення, який використовується Microsoft Defender (раніше називався Windows Defender) для позначення елементів, які відображають характеристики, зазвичай пов’язані з загрозами зловмисного програмного забезпечення Trojan Horse. Повне виявлення, яке, ймовірно, буде показано користувачам, це Trojan:Win32/CryptInject!ml. Евристичні виявлення перевіряють поведінку перевіреної програми та вказують на наявність підозрілих аспектів. Однак це не обов’язково означає, що позначений елемент є загрозливим. У багатьох випадках сповіщення системи безпеки є хибно позитивним, і елемент неправильно визначається як зловмисне програмне забезпечення.
Однак з троянами краще не ризикувати. Ця категорія загроз зловмисного програмного забезпечення надзвичайно універсальна. Зловмисники можуть використовувати трояни в численних різних кампаніях атак і модифікувати їх для виконання конкретних інвазивних дій, які відповідають цілям кожної операції. Троянські загрози можуть збирати та передавати дані, отримані від зараженої системи, встановлювати бекдор-з’єднання з пристроєм, запускати процедури клавіатурного журналу, які фіксують усі натиснуті клавіші тощо.
Трояни часто використовуються як системи доставки кінцевих корисних навантажень, які зловмисники хочуть розгорнути на зламаних пристроях. Вони можуть отримувати та виконувати більш спеціалізовані загрози зловмисного програмного забезпечення, наприклад шпигунське програмне забезпечення, програми-вимагачі, програми-вимагачі тощо.
Зміст
Псевдоніми
15 постачальників безпеки позначили цей файл як шкідливий.
| Антивірусне програмне забезпечення | Виявлення |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter виявляє та видаляє CryptInject
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
