Woreflint
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 80 % (Elevado) |
Computadoras infectadas: | 24 |
Visto por primera vez: | August 22, 2022 |
Ultima vez visto: | February 24, 2023 |
SO(s) afectados: | Windows |
Woreflint es una amenaza hiriente que podría poseer varias capacidades amenazantes. En general, las amenazas de malware troyano suelen estar diseñadas para realizar una amplia gama de acciones intrusivas. Pueden estar equipados con funcionalidad de puerta trasera, pueden tener la capacidad de ejecutar rutinas de registro de teclas, actuar como clippers, ladrones de información y como una amenaza de etapa intermedia responsable de obtener y entregar cargas dañinas adicionales.
Los investigadores de Infosec notaron por primera vez la amenaza Woreflint en 2018. Desde entonces, los ciberdelincuentes han lanzado múltiples versiones diferentes con una gama variable de características. Algunas de las versiones de Woreflint identificadas incluyen:
Troyano:Win32/Woreflint.A
Troyano:Win32/Woreflint.A!cl
Troyano:Script/Woreflint.A!cl
Troyano:Script/Woreflint.A!rfn
Troyano:Script/Woreflint.A!ctv
Troyano:Win32/Woreflint!MTB
Troyano:Win32/Woreflint.A!MTB
Troyano:Script/Woreflint.A!MSR
Troyano:Win32/Woreflint.AK!MTB
Las versiones con Script en el nombre de su detección podrían inyectarse en sitios web comprometidos o completamente corruptos. En otros casos, los usuarios informaron que las versiones de Woreflint fueron detectadas por sus soluciones de seguridad antimalware en el caché de su navegador.
En algunos casos, las herramientas antivirus y antimalware pueden marcar incorrectamente un archivo, debido a que su comportamiento coincide en parte con una amenaza real de malware. En estos casos, la detección puede ser un falso positivo. Por ejemplo, los informes afirmaron que los archivos de los juegos descargados de la plataforma Steam oficial se detectaron como infectados con Trojan:Win32/Woreflint.A!cl. Es muy poco probable que estos archivos contengan amenazas dañinas. Sin embargo, los usuarios aún deben investigar los elementos marcados en busca de comportamientos o detalles sospechosos.