Woreflint
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 80 % (Cao) |
Máy tính bị nhiễm: | 24 |
Lần đầu tiên nhìn thấy: | August 22, 2022 |
Nhìn thấy lần cuối: | February 24, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Woreflint là một mối đe dọa gây tổn thương có thể sở hữu nhiều khả năng đe dọa khác nhau. Nói chung, các mối đe dọa phần mềm độc hại Trojan thường được thiết kế để thực hiện một loạt các hành động xâm nhập. Chúng có thể được trang bị chức năng cửa hậu, có thể có khả năng chạy các quy trình ghi nhật ký bàn phím, đóng vai trò là kẻ cắt, kẻ đánh cắp thông tin và là mối đe dọa ở giai đoạn giữa chịu trách nhiệm tìm nạp và cung cấp thêm các tải trọng gây hại.
Các nhà nghiên cứu của Infosec lần đầu tiên nhận thấy mối đe dọa Worreflint vào năm 2018. Kể từ đó, tội phạm mạng đã tung ra nhiều phiên bản khác nhau với nhiều tính năng khác nhau. Một số phiên bản Worreflint được xác định bao gồm:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Các phiên bản có Tập lệnh trong tên phát hiện của chúng có thể được đưa vào các trang web bị xâm nhập hoặc bị hỏng hoàn toàn. Trong các trường hợp khác, người dùng đã báo cáo rằng các phiên bản Woreflint đã được phát hiện bởi các giải pháp bảo mật chống phần mềm độc hại trong bộ nhớ cache của trình duyệt.
Trong một số trường hợp, các công cụ chống vi-rút và chống phần mềm độc hại có thể gắn cờ sai cho một tệp do hành vi của nó khớp một phần với hành vi của mối đe dọa phần mềm độc hại thực sự. Trong những trường hợp này, phát hiện có thể là dương tính giả. Ví dụ: các báo cáo cho rằng các tệp dành cho trò chơi được tải xuống từ nền tảng Steam chính thức đã bị phát hiện là bị nhiễm Trojan:Win32/Woreflint.A!cl. Rất khó có khả năng các tệp này chứa các mối đe dọa có hại. Tuy nhiên, người dùng vẫn nên điều tra mọi mặt hàng được gắn cờ để biết hành vi hoặc chi tiết đáng ngờ.