CryptInject
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 16,404 |
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 68 |
| Vu la première fois: | July 24, 2009 |
| Vu pour la dernière fois : | July 27, 2023 |
| Systèmes d'exploitation concernés: | Windows |
CryptInject est une détection heuristique utilisée par Microsoft Defender (précédemment nommé Windows Defender) pour signaler les éléments qui affichent des caractéristiques généralement associées aux menaces de logiciels malveillants de cheval de Troie. La détection complète qui est susceptible d'être affichée aux utilisateurs est Trojan:Win32/CryptInject!ml. Les détections heuristiques examinent le comportement de l'application examinée et signifient qu'elle présente des aspects suspects. Cependant, cela ne signifie pas nécessairement que l'élément signalé est menaçant. Dans de nombreux cas, l'alerte de sécurité est un faux positif et l'élément est considéré à tort comme un logiciel malveillant.
Cependant, il est préférable de ne prendre aucun risque en ce qui concerne les chevaux de Troie. Cette catégorie de menaces de logiciels malveillants est exceptionnellement polyvalente. Les acteurs de la menace peuvent utiliser les chevaux de Troie dans de nombreuses campagnes d'attaque différentes et les modifier pour effectuer des actions spécifiques et invasives qui correspondent aux objectifs de chaque opération. Les menaces de cheval de Troie peuvent collecter et transmettre des données obtenues à partir du système infecté, établir une connexion de porte dérobée à l'appareil, exécuter des routines d'enregistrement de frappe capturant toutes les touches enfoncées et plus encore.
Les chevaux de Troie sont souvent utilisés comme systèmes de livraison pour les charges utiles finales que les attaquants souhaitent déployer sur les appareils piratés. Ils peuvent récupérer et exécuter des menaces malveillantes plus spécialisées, telles que les logiciels espions, les crypt-mniners, les ransomwares, etc.
Table des matières
Pseudonymes
15 fournisseurs de sécurité ont signalé ce fichier comme malveillant.
| Logiciel antivirus | Détection |
|---|---|
| Sunbelt | Packed.Win32.NSAnti.e |
| Prevx1 | Cloaked Malware |
| F-Secure | Suspicious:W32/Malware!Gemini |
| TrendMicro | PAK_Generic.001 |
| Symantec | Downloader |
| Sunbelt | Trojan.Vxgame.z |
| Panda | Trj/Spammer.AJD |
| NOD32 | Win32/TrojanDownloader.Agent.XLW |
| McAfee | Downloader-BKB |
| Fortinet | W32/Agent.YGY!tr.dldr |
| F-Secure | Trojan-Downloader.Win32.Agent.ygy |
| Comodo | Unclassified Malware |
| ClamAV | Trojan.Downloader-51334 |
| CAT-QuickHeal | TrojanDownloader.Agent.ygy |
| BitDefender | Trojan.Downloader.Agent.ZMW |
SpyHunter détecte et supprime CryptInject
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | 229F.tmp | 031904d53580fcccf3cc26a5075d8677 | 0 |
| 2. | F1EF.tmp | 87e87d15428a07a5939c3ecb30c63e49 | 0 |
| 3. | 8D1.tmp | 6d6aa01a0ae23b5a6d3926c9d6a84133 | 0 |
