Threat Database Malware ਉਰਸੂ ਟਰੋਜਨ

ਉਰਸੂ ਟਰੋਜਨ

Malware, Trojans ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

ਦਰਜਾਬੰਦੀ: 929
ਖਤਰੇ ਦਾ ਪੱਧਰ: 90 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: 102,909
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: September 15, 2015
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: May 27, 2023
ਪ੍ਰਭਾਵਿਤ OS: Windows

Ursu ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟਰੋਜਨ ਹੈ ਜੋ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ। ਇਸ ਨੂੰ ਨਿਕਾਰਾ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਥਿਆਰਬੰਦ ਫ਼ਾਈਲਾਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ .exe, .pif, .avi ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ .jpg ਫ਼ਾਈਲਾਂ।

ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, Ursu ਪਿਛੋਕੜ ਵਿੱਚ ਲੁਕਿਆ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕਈ ਨੁਕਸਾਨਦੇਹ ਫੰਕਸ਼ਨ ਕਰੇਗਾ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਉਰਸੂ ਟਰੋਜਨ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣਾ, ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰਨਾ, ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ ਅਤੇ ਕੰਪਿਊਟਰ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਉਰਸੂ ਕੋਲ ਆਪਣੇ ਆਪ ਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਸਮਰੱਥਾ ਨਹੀਂ ਹੈ, ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਇਸਦੀ ਸਥਾਪਨਾ ਨੂੰ ਰੋਕਣ ਲਈ ਇਸ ਤੋਂ ਆਪਣੀਆਂ ਮਸ਼ੀਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਪਾਅ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

ਉਰਸੂ ਟਰੋਜਨ ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਕਿੰਨੀਆਂ ਹਾਨੀਕਾਰਕ ਹਨ

ਇੱਕ ਟਰੋਜਨ ਖ਼ਤਰਾ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਭੇਸ ਵਿੱਚ ਲਿਆਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ, ਡਾਉਨਲੋਡਸ ਜਾਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੇ ਅੰਦਰ, ਇਹ ਸਿਸਟਮ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ, ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਹੋਰ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਇਸਦੇ ਓਪਰੇਟਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਕੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਟਰੋਜਨਾਂ ਦੀ ਵਰਤੋਂ ਹੈਕਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਦੇਣ, ਇਸਦੇ ਸਰੋਤਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਲੈਣ ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਦੇ ਮੌਕੇ ਖੋਲ੍ਹਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਡਾਟਾ ਚੋਰੀ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਹਨਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਡਿਸਟਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਬਣਾਉਣ ਲਈ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਪੀਸੀ 'ਤੇ ਅਤਿਰਿਕਤ ਧਮਕੀ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੀਲੌਗਰਸ, ਕ੍ਰਿਪਟੋ-ਮਾਈਨਰ, ਆਦਿ।

ਉਰਸੂ ਟਰੋਜਨ ਹਮਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ?

ਸਾਰੇ ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਸਗੋਂ ਤੁਹਾਡੇ ਕੋਲ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਈਮੇਲ ਕਲਾਇੰਟਸ। ਜ਼ਰੂਰੀ ਡੇਟਾ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰਨਾ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਨੁਕਸਾਨਦੇਹ ਟੂਲ ਦੇ ਪ੍ਰਭਾਵਾਂ ਕਾਰਨ ਕੁਝ ਵਾਪਰਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਗੁਆਚੇ ਹੋਏ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਇੱਕ ਆਸਾਨ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।

ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹਿਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ - ਇਹ ਚਾਲ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭ੍ਰਿਸ਼ਟ ਫਾਈਲਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਨਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਉਹਨਾਂ ਦੇ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰ ਲੈਂਦੇ।

ਰਜਿਸਟਰੀ ਵੇਰਵਾ

ਉਰਸੂ ਟਰੋਜਨ ਹੇਠ ਲਿਖੀਆਂ ਰਜਿਸਟਰੀ ਐਂਟਰੀ ਜਾਂ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਬਣਾ ਸਕਦਾ ਹੈ:
Regexp file mask
%LOCALAPPDATA%\petgame.exe
%UserProfile%\Local Settings\Application Data\petgame.exe
%windir%\branding\[RANDOM CHARACTERS].png
HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}
PetGame

ਪ੍ਰਚਲਿਤ

ਖੋਜ-alpha.com

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
12
Search-alpha.com ਦੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਵੈਬਸਾਈਟ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਖੋਜ ਇੰਜਣ ਹੈ ਜੋ ਦੂਜੇ ਖੋਜ ਇੰਜਣਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਨਤੀਜਿਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਾਅਲੀ ਖੋਜ ਇੰਜਣਾਂ...

ਫੌਸਟ ਰੈਨਸਮਵੇਅਰ

Ransomware
12
Faust Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਧਮਕੀ ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਸਟੋਰ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...