Woreflint
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 24 |
| Vu la première fois: | August 22, 2022 |
| Vu pour la dernière fois : | February 24, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Woreflint est une menace blessante qui pourrait posséder diverses capacités menaçantes. En général, les menaces de logiciels malveillants de type cheval de Troie sont souvent conçues pour effectuer un large éventail d'actions intrusives. Ils peuvent être équipés d'une fonctionnalité de porte dérobée, avoir la capacité d'exécuter des routines d'enregistrement de frappe, agir comme des clippers, des voleurs d'informations et comme une menace intermédiaire responsable de la récupération et de la livraison de charges utiles supplémentaires dommageables.
Les chercheurs d'Infosec ont remarqué la menace Woreflint pour la première fois en 2018. Depuis lors, plusieurs versions différentes avec une gamme variable de fonctionnalités ont été publiées par les cybercriminels. Certaines des versions identifiées de Woreflint incluent :
Cheval de Troie : Win32/Woreflint.A
Cheval de Troie :Win32/Woreflint.A!cl
Cheval de Troie :Script/Woreflint.A!cl
Cheval de Troie :Script/Woreflint.A!rfn
Cheval de Troie :Script/Woreflint.A!ctv
Cheval de Troie:Win32/Woreflint!MTB
Cheval de Troie:Win32/Woreflint.A!MTB
Cheval de Troie :Script/Woreflint.A!MSR
Cheval de Troie:Win32/Woreflint.AK!MTB
Les versions avec Script dans le nom de leur détection pourraient être injectées dans des sites Web compromis ou carrément corrompus. Dans d'autres cas, les utilisateurs ont signalé que des versions de Woreflint avaient été détectées par leurs solutions de sécurité anti-malware dans le cache de leur navigateur.
Dans certains cas, les outils antivirus et anti-malware peuvent signaler un fichier de manière incorrecte, car son comportement correspond en partie à celui d'une véritable menace de malware. Dans ces cas, la détection peut être un faux positif. Par exemple, des rapports ont affirmé que des fichiers de jeux téléchargés depuis la plate-forme officielle Steam ont été détectés comme étant infectés par Trojan:Win32/Woreflint.A!cl. Il est très peu probable que ces fichiers contiennent des menaces nuisibles. Cependant, les utilisateurs doivent toujours enquêter sur les éléments signalés pour un comportement ou des détails suspects.
