Woreflint
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 80 % (高的) |
受感染的计算机: | 24 |
初见: | August 22, 2022 |
最后一次露面: | February 24, 2023 |
受影响的操作系统: | Windows |
燧石是一种伤害性威胁,可能具有多种威胁能力。一般而言,特洛伊木马恶意软件威胁通常旨在执行范围广泛的侵入性操作。它们可能配备后门功能,可能有能力运行键盘记录例程,充当剪刀、信息窃取器,并作为负责获取和传递额外破坏性有效载荷的中期威胁。
Infosec 研究人员于 2018 年首次注意到 Woreflint 威胁。从那时起,网络犯罪分子发布了具有不同功能范围的多个不同版本。一些已识别的 Woreflint 版本包括:
木马:Win32/Woreflint.A
木马:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
木马:Script/Woreflint.A!rfn
木马:Script/Woreflint.A!ctv
木马:Win32/Woreflint!MTB
木马:Win32/Woreflint.A!MTB
木马:Script/Woreflint.A!MSR
木马:Win32/Woreflint.AK!MTB
检测名称中带有 Script 的版本可能会被注入到受感染或完全损坏的网站中。在其他情况下,用户报告说他们的反恶意软件安全解决方案在他们的浏览器缓存中检测到了 Woreflint 版本。
在某些情况下,防病毒和反恶意软件工具可能会错误地标记文件,因为它的行为部分与真正的恶意软件威胁相匹配。在这些情况下,检测可能是误报。例如,有报道称从Steam官方平台下载的游戏文件被检测出感染了Trojan:Win32/Woreflint.A!cl。这些文件极不可能包含有害威胁。但是,用户仍应调查任何标记的项目是否存在可疑行为或细节。