Syswin.exe
ਇਸਦੇ ਨਾਮ ਵਿੱਚ Win ਹੋਣ ਦੇ ਬਾਵਜੂਦ, SysWin.exe ਇੱਕ ਮੂਲ ਵਿੰਡੋ ਸਿਸਟਮ ਫਾਈਲ ਨਹੀਂ ਹੈ। ਜਿਵੇਂ ਕਿ, ਇੱਕ ਉੱਚ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਧਮਕੀ ਨਾਲ ਜੁੜਿਆ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਕੰਪਿਊਟਰ 'ਤੇ ਹਮਲਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਹੈ। ਆਖ਼ਰਕਾਰ, ਬਹੁਤ ਸਾਰੀਆਂ ਮਾਲਵੇਅਰ ਰਚਨਾਵਾਂ ਉਹਨਾਂ ਦੀ ਹਮਲਾਵਰ ਅਤੇ ਅਸਧਾਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਤੀਤ ਹੋਣ ਦੇ ਰੂਪ ਵਿੱਚ ਲੁਕਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਿਸਟਮਾਂ 'ਤੇ SysWin.exe ਫਾਈਲ ਦੀ ਮੌਜੂਦਗੀ ਦੇਖਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਧਮਕਾਉਣ ਵਾਲੀ ਗਤੀਵਿਧੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਫਾਈਲ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਵੀ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲ ਦੇ ਨਾਲ ਇੱਕ ਸੰਪੂਰਨ ਧਮਕੀ ਸਕੈਨ ਕਰੋ।
ਆਮ ਤੌਰ 'ਤੇ, SysWin.exe ਨੂੰ C:\ ਦੇ ਸਬਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਪਾਇਆ ਗਿਆ ਹੈ ਜਿਵੇਂ ਕਿ C:\boots। ਫਾਈਲ ਨੂੰ ਸਿਸਟਮ ਦੇ ਹਰ ਬੂਟ 'ਤੇ ਆਟੋਰਨ ਲਈ ਵੀ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ SysWin.exe ਨੂੰ ਟਰੋਜਨ ਖ਼ਤਰੇ ਲਈ ਇੱਕ ਮੋਰਚੇ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਲਈ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਟਰੋਜਨ ਬਹੁਮੁਖੀ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖਤਰੇ ਹਨ ਜੋ ਉਲੰਘਣਾ ਕੀਤੀ ਮਸ਼ੀਨ 'ਤੇ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਿਸਟਮ ਨੂੰ ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ, ਪੀੜਤ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਡੇਟਾ-ਕਢਾਈ ਜਾਂ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਚੁਣੀ ਹੋਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲਈ ਉਪਲਬਧ ਹਾਰਡਵੇਅਰ ਸਰੋਤਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
