Woreflint
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 80 % (Hoch) |
Infizierte Computer: | 24 |
Zum ersten Mal gesehen: | August 22, 2022 |
Zuletzt gesehen: | February 24, 2023 |
Betroffene Betriebssysteme: | Windows |
Woreflint ist eine gefährliche Bedrohung, die verschiedene bedrohliche Fähigkeiten besitzen kann. Im Allgemeinen sind trojanische Malware-Bedrohungen oft so konzipiert, dass sie eine Vielzahl von Angriffsaktionen ausführen. Sie können mit Backdoor-Funktionalität ausgestattet sein, können Keylogging-Routinen ausführen, als Clipper, Informationsdiebstahl und als Bedrohung im mittleren Stadium fungieren, die für das Abrufen und Liefern zusätzlicher schädlicher Payloads verantwortlich ist.
Forscher von Infosec bemerkten die Woreflint-Bedrohung erstmals im Jahr 2018. Seitdem wurden mehrere verschiedene Versionen mit unterschiedlichem Funktionsumfang von Cyberkriminellen veröffentlicht. Einige der identifizierten Woreflint-Versionen umfassen:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versionen mit Script im Namen ihrer Erkennung könnten in kompromittierte oder vollständig beschädigte Websites eingeschleust werden. In anderen Fällen berichteten Benutzer, dass Woreflint-Versionen von ihren Anti-Malware-Sicherheitslösungen in ihrem Browser-Cache erkannt wurden.
In einigen Fällen können Antiviren- und Anti-Malware-Tools eine Datei fälschlicherweise kennzeichnen, da ihr Verhalten teilweise dem einer echten Malware-Bedrohung entspricht. In diesen Fällen kann die Erkennung falsch positiv sein. Beispielsweise wurde in Berichten behauptet, dass Dateien für Spiele, die von der offiziellen Steam-Plattform heruntergeladen wurden, als mit Trojan:Win32/Woreflint.A!cl infiziert erkannt wurden. Es ist sehr unwahrscheinlich, dass diese Dateien schädliche Bedrohungen enthalten. Benutzer sollten jedoch weiterhin alle markierten Elemente auf verdächtiges Verhalten oder verdächtige Details untersuchen.