XWorm RAT

ਮਾਲਵੇਅਰ, ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਸਾਧਨ, ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਵਿੱਚ Mezo ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।

EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.

ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।

ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।

Popularity Rank:	4,286
ਖਤਰੇ ਦਾ ਪੱਧਰ:	80 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ:	312

ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ:	April 24, 2023
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ:	January 22, 2026
ਪ੍ਰਭਾਵਿਤ OS:	Windows

XWorm ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਸ਼੍ਰੇਣੀ ਤੋਂ ਖਤਰੇ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। RATs ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। RATs ਦੀ ਵਰਤੋਂ ਨਾਲ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਰਿਮੋਟਲੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, XWorm RAT ਨੂੰ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ $400 ਦੀ ਕੀਮਤ 'ਤੇ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਵਿਸ਼ਾ - ਸੂਚੀ

XWorm RAT ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ

XWorm RAT ਕੋਲ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਹੈ ਜੋ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਅਤੇ ਖਤਰਨਾਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਸਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੋਂ ਚੋਰੀ-ਛਿਪੇ ਕੀਮਤੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਯੋਗਤਾ। RAT ਪ੍ਰਸਿੱਧ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। XWorm Chromium ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਬੁੱਕਮਾਰਕ, ਡਾਉਨਲੋਡਸ, ਕੀਵਰਡਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਇਹ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਉਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਬੁੱਕਮਾਰਕ ਅਤੇ ਇਤਿਹਾਸ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਪੀੜਤ ਦੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਬਹੁਤ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਟੈਲੀਗ੍ਰਾਮ ਸੈਸ਼ਨ ਡੇਟਾ, ਡਿਸਕਾਰਡ ਟੋਕਨ, ਵਾਈਫਾਈ ਪਾਸਵਰਡ, ਮੈਟਾਮਸਕ ਅਤੇ ਫਾਈਲਜ਼ਿਲਾ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਰਜਿਸਟਰੀ ਐਡੀਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਕੀਸਟ੍ਰੋਕ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਡੇਟਾ, ਸੇਵਾਵਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, XWorm ਕੋਲ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਪੇਲੋਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਰੋਜਨ ਪੀੜਤ ਦੇ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹਮਲਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। XWorm ਦੀ ਪਹੁੰਚ ਹੋਰ ਵੀ ਵਧਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ URL ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦਾ ਹੈ, ਪ੍ਰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਹਮਲਾਵਰ ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਭਾਗਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਖਾਤਾ ਨਿਯੰਤਰਣ (UAC), ਰਜਿਸਟਰੀ ਸੰਪਾਦਕ, ਟਾਸਕ ਮੈਨੇਜਰ, ਫਾਇਰਵਾਲ ਅਤੇ ਸਿਸਟਮ ਅਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵੀ XWorm ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਬਲੂ ਸਕਰੀਨ ਆਫ ਡੈਥ (BSoD) ਨੂੰ ਬੁਲਾਉਣ ਦੀ ਯੋਗਤਾ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਵਿਘਨ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਦੀ ਹੈ।

XWorm RAT ਦੀ ਵਰਤੋਂ ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ

XWorm ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮਰੱਥਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। Ransomware ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, XWorm ਦੇ ਆਪਰੇਟਰ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਮੁੜ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਪੀੜਤ ਤੋਂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, XWorm ਨੂੰ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸ ਤਕਨੀਕ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਬਦਲਣ 'ਤੇ ਖਾਸ ਫੋਕਸ ਦੇ ਨਾਲ, ਇੱਕ ਪੀੜਤ ਦੇ ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਕਾਪੀ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਮਾਲਵੇਅਰ ਨਿਗਰਾਨੀ ਅਤੇ ਰੋਕਿਆ ਜਾਣਾ ਸ਼ਾਮਲ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਪੀੜਤ ਬਿਟਕੋਇਨ, ਈਥਰਿਅਮ, ਜਾਂ ਹੋਰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਪਤੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਤਾਂ XWorm ਡੇਟਾ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਵਾਲਿਟ ਪਤੇ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਫੰਡਾਂ ਨੂੰ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ ਦੀ ਬਜਾਏ ਹੈਕਰਾਂ ਦੇ ਵਾਲਿਟ ਵਿੱਚ ਭੇਜ ਦਿੰਦੇ ਹਨ।

XWorm RAT ਵਿੱਚ ਦੇਖੀਆਂ ਗਈਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਇੱਕ ਕੀਲੌਗਿੰਗ ਕਾਰਜਸ਼ੀਲਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਕੀਲੌਗਿੰਗ ਵਿੱਚ ਇੱਕ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਸਾਰੇ ਕੀਬੋਰਡ ਇਨਪੁਟਸ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਹਾਨੀਕਾਰਕ ਪ੍ਰਕਿਰਿਆ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪਾਸਵਰਡ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਦੇਸ਼ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Family Name:	Keylogger.XWormRAT
Signature status:	No Signature

Known Samples

MD5: 8393544e67726805f0c88ccda151372c

SHA1: 2e161a4086a183403597d0a6b0ae9ea0c9d19037

SHA256: 36D605F10AE3233010B4BE32CF6B75501B3D332C95CF56E54001FD8C7A8389CE

ਫਾਈਲ ਦਾ ਆਕਾਰ: 2.97 MB, 2971648 bytes

MD5: 6c081bbee7b8c0dede2869a2d239d3c3

SHA1: 53c9351e354d5466b49786b2b6afafee30d822ee

SHA256: 9114C4BDC17A52B091638AE86A2D788EDA113CDC94925B3343A483F2EFC396BD

ਫਾਈਲ ਦਾ ਆਕਾਰ: 11.78 KB, 11776 bytes

MD5: 0ae34e0fa21b649ebfc90052b713682a

SHA1: ce89172965fe3205dc28014db093c5c19a3e1236

SHA256: 2A0EA0B7D49FF3D309AB51EC94B06C7370EFC5D7AA5200F05D130F27EEC9762E

ਫਾਈਲ ਦਾ ਆਕਾਰ: 55.30 KB, 55296 bytes

MD5: 5d7149ceedf9f6ae4fbe58771daeec84

SHA1: 4ed9ef1ed31a9dda24b488f10a0799003a1ab0fe

SHA256: 7334C22939E917D6D9E4B3F849F07F7FA6D34D9787692B3DCA06145B3D7EBF4B

ਫਾਈਲ ਦਾ ਆਕਾਰ: 44.54 KB, 44544 bytes

MD5: e27820ce232dfe90f0e7eda36614d2d1

SHA1: 46523ea3b60c6987d20b0751296b7d3de874e6d7

SHA256: 1FC75F0B36B7DF183678BE72F3B225ACC04A5B450D67D2E1AF42DEE53A243805

ਫਾਈਲ ਦਾ ਆਕਾਰ: 2.07 MB, 2074112 bytes

MD5: 4489cbaa5dc8e45ad3293280175bda02

SHA1: 6a2f992055737bd58e936c01c86ed965034dce57

SHA256: D95B28A388740E01832E83FCCFB6EB8B07188C36FFDCC5D73FA9D00754946459

ਫਾਈਲ ਦਾ ਆਕਾਰ: 265.73 KB, 265728 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have security information
File has exports table
File has TLS information
File is .NET application
File is 32-bit executable
File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
File is either console or GUI application

File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

ਨਾਮ	ਮੁੱਲ
Assembly Version	1.0.0.0
Company Name	Synaptics
File Description	dSoft Synaptics Pointing Device Driver uninstall
File Version	1.0.0.4 1.0.0.0
Internal Name	dSoft.exe License Editor.exe Quantis.exe SearchSystem.exe uninstall.dll
Legal Copyright	Copyright © 2020 Copyright © 2021
Original Filename	dSoft.exe License Editor.exe Quantis.exe SearchSystem.exe uninstall.dll
Product Name	dSoft Synaptics Pointing Device Driver uninstall
Product Version	1.0.0.0

File Traits

.NET
00 section
2+ executable sections
dll
HighEntropy
Installer Version
NewLateBinding
ntdll
RijndaelManaged
Run

Block Information

Total Blocks:	74
Potentially Malicious Blocks:	41
Whitelisted Blocks:	20
Unknown Blocks:	13

Visual Map

0 x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? x x x ? x x x x x x x x 0 x x x x x ? ? ? ? x ? ? x x x ? ? x x ? x x x ? 0 x x x x x 0 0 x x x x x x x x x

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

MSIL.BypassUAC.K
MSIL.BypassUAC.LC
MSIL.BypassUAC.P
MSIL.Downloader.CAYD
MSIL.Rozena.GG

Files Modified

File	Attributes
c:\users\user\ce89172965fe3205dc28014db093c5c19a3e1236_0000055296	Generic Write,Read Attributes

Registry Modifications

Key::Value	ਡਾਟਾ	API Name
HKLM\software\microsoft\tracing\rasapi32::enablefiletracing		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableautofiletracing		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableconsoletracing		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filetracingmask		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::consoletracingmask		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::maxfilesize		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filedirectory	%windir%\tracing	RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enablefiletracing		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableautofiletracing		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableconsoletracing		RegNtPreCreateKey

HKLM\software\microsoft\tracing\rasmancs::filetracingmask		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::consoletracingmask		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::maxfilesize		RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::filedirectory	%windir%\tracing	RegNtPreCreateKey

Windows API Usage

Category	API
Other Suspicious	AdjustTokenPrivileges SetWindowsHookEx
User Data Access	GetComputerName GetComputerNameEx GetUserDefaultLocaleName GetUserName GetUserObjectInformation
Anti Debug	CheckRemoteDebuggerPresent IsDebuggerPresent NtQuerySystemInformation
Syscall Use	ntdll.dll!NtAccessCheck ntdll.dll!NtAlertThreadByThreadId ntdll.dll!NtAlpcConnectPort ntdll.dll!NtAlpcCreatePortSection ntdll.dll!NtAlpcCreateSectionView ntdll.dll!NtAlpcCreateSecurityContext ntdll.dll!NtAlpcDeleteSecurityContext ntdll.dll!NtAlpcQueryInformation ntdll.dll!NtAlpcQueryInformationMessage ntdll.dll!NtAlpcSendWaitReceivePort Show More ntdll.dll!NtAlpcSetInformation ntdll.dll!NtApphelpCacheControl ntdll.dll!NtAssociateWaitCompletionPacket ntdll.dll!NtCancelWaitCompletionPacket ntdll.dll!NtClearEvent ntdll.dll!NtClose ntdll.dll!NtConnectPort ntdll.dll!NtCreateEvent ntdll.dll!NtCreateIoCompletion ntdll.dll!NtCreateKey ntdll.dll!NtCreateMutant ntdll.dll!NtCreatePrivateNamespace ntdll.dll!NtCreateSection ntdll.dll!NtCreateSemaphore ntdll.dll!NtCreateThreadEx ntdll.dll!NtCreateTimer2 ntdll.dll!NtCreateWaitCompletionPacket ntdll.dll!NtCreateWorkerFactory ntdll.dll!NtDelayExecution ntdll.dll!NtDeviceIoControlFile ntdll.dll!NtDuplicateObject ntdll.dll!NtDuplicateToken ntdll.dll!NtEnumerateKey ntdll.dll!NtEnumerateValueKey ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtGetCompleteWnfStateSubscription ntdll.dll!NtMapViewOfSection ntdll.dll!NtNotifyChangeKey ntdll.dll!NtOpenDirectoryObject ntdll.dll!NtOpenEvent ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenKeyEx ntdll.dll!NtOpenProcess ntdll.dll!NtOpenProcessToken ntdll.dll!NtOpenProcessTokenEx ntdll.dll!NtOpenSection ntdll.dll!NtOpenSemaphore ntdll.dll!NtOpenSymbolicLinkObject ntdll.dll!NtOpenThread ntdll.dll!NtOpenThreadToken ntdll.dll!NtOpenThreadTokenEx ntdll.dll!NtPowerInformation ntdll.dll!NtProtectVirtualMemory ntdll.dll!NtQueryAttributesFile ntdll.dll!NtQueryDebugFilterState ntdll.dll!NtQueryDefaultLocale ntdll.dll!NtQueryDirectoryFileEx ntdll.dll!NtQueryFullAttributesFile ntdll.dll!NtQueryInformationFile ntdll.dll!NtQueryInformationJobObject ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationThread ntdll.dll!NtQueryInformationToken ntdll.dll!NtQueryKey ntdll.dll!NtQueryLicenseValue ntdll.dll!NtQueryPerformanceCounter ntdll.dll!NtQuerySecurityAttributesToken ntdll.dll!NtQuerySecurityObject ntdll.dll!NtQuerySymbolicLinkObject ntdll.dll!NtQuerySystemInformation ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtQueryWnfStateData ntdll.dll!NtQueueApcThread ntdll.dll!NtQueueApcThreadEx2 ntdll.dll!NtReadFile ntdll.dll!NtReadRequestData ntdll.dll!NtReadVirtualMemory ntdll.dll!NtReleaseMutant ntdll.dll!NtReleaseSemaphore ntdll.dll!NtReleaseWorkerFactoryWorker ntdll.dll!NtRequestWaitReplyPort ntdll.dll!NtResumeThread ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationKey ntdll.dll!NtSetInformationProcess ntdll.dll!NtSetInformationThread ntdll.dll!NtSetInformationVirtualMemory ntdll.dll!NtSetInformationWorkerFactory ntdll.dll!NtSetTimer2 ntdll.dll!NtSubscribeWnfStateChange ntdll.dll!NtTestAlert ntdll.dll!NtTraceControl ntdll.dll!NtUnmapViewOfSection ntdll.dll!NtUnmapViewOfSectionEx ntdll.dll!NtUnsubscribeWnfStateChange ntdll.dll!NtWaitForAlertByThreadId 8 additional items are not displayed above.
Encryption Used	BCryptOpenAlgorithmProvider
Process Manipulation Evasion	ReadProcessMemory
Network Winsock2	WSAConnect WSASocket WSAStartup WSAttemptAutodialName
Network Winsock	closesocket freeaddrinfo getaddrinfo recv send setsockopt
Network Winhttp	WinHttpOpen
Network Info Queried	GetAdaptersAddresses GetNetworkParams

ਖੋਜ

ਖੇਤਰ ਬਦਲੋ

XWorm RAT

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ

XWorm RAT ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ

XWorm RAT ਦੀ ਵਰਤੋਂ ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ

ਵਿਸ਼ਲੇਸ਼ਣ ਰਿਪੋਰਟ

ਆਮ ਜਾਣਕਾਰੀ

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Similar Families

Similar Families

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

ਟਿੱਪਣੀ ਦਰਜ ਕਰੋ

ਪ੍ਰਚਲਿਤ

Axischainedge.com

MegaETH ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਘੁਟਾਲਾ

Imorportabless.com

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਮਾਲਵੇਅਰ

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Fuq.com