Woreflint
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 24 |
| 初见: | August 22, 2022 |
| 最后一次露面: | February 24, 2023 |
| 受影响的操作系统: | Windows |
燧石是一種傷害性威脅,可能具有多種威脅能力。一般而言,特洛伊木馬惡意軟件威脅通常旨在執行範圍廣泛的侵入性操作。它們可能配備後門功能,可能有能力運行鍵盤記錄例程,充當剪刀、信息竊取器,並作為負責獲取和傳遞額外破壞性有效載荷的中期威脅。
Infosec 研究人員於 2018 年首次注意到 Woreflint 威脅。從那時起,網絡犯罪分子發布了具有不同功能範圍的多個不同版本。一些已識別的 Woreflint 版本包括:
木馬:Win32/Woreflint.A
木馬:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
木馬:Script/Woreflint.A!rfn
木馬:Script/Woreflint.A!ctv
木馬:Win32/Woreflint!MTB
木馬:Win32/Woreflint.A!MTB
木馬:Script/Woreflint.A!MSR
木馬:Win32/Woreflint.AK!MTB
檢測名稱中帶有 Script 的版本可能會被注入到受感染或完全損壞的網站中。在其他情況下,用戶報告說他們的反惡意軟件安全解決方案在他們的瀏覽器緩存中檢測到了 Woreflint 版本。
在某些情況下,防病毒和反惡意軟件工具可能會錯誤地標記文件,因為它的行為部分與真正的惡意軟件威脅相匹配。在這些情況下,檢測可能是誤報。例如,有報導稱從Steam官方平台下載的遊戲文件被檢測出感染了Trojan:Win32/Woreflint.A!cl。這些文件極不可能包含有害威脅。但是,用戶仍應調查任何標記的項目是否存在可疑行為或細節。
