Trojan.NJRat

Por CagedTech em Troianos

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	6,228
Nível da Ameaça:	80 % (Alto)
Computadores infectados:	7,282

Visto pela Primeira Vez:	August 12, 2016
Visto pela Última Vez:	May 2, 2026
SO (s) Afetados:	Windows

O NJRat é um aplicativo de Trojan que se enquadra na categoria dos Trojans de Acesso Remoto/Ferramenta de Administração Remota (RATs), que são ameaças conhecidas por carregar em um sistema sem qualquer indicação para o usuário do computador, quando podem permitir que invasores remotos obtenham acesso ao sistema infectado.

As ações do NJRat são semelhantes às de Trojans populares, onde ele pode coletar dados do computador infectado, que podem incluir nomes de usuário, senhas, detalhes do sistema e outras informações que podem ser pessoais do usuário do computador. Esses dados coletados pelo NJRat podem ser acessados por hackers remotos, o que pode levar a casos de roubo de identidade.

Um dos aspectos mais criteriosos do NJRat é que ele pode baixar outros programas maliciosos no computador infectado, que incluem ameaças do tipo ransomware ou outro malware desconhecido que executa ativações malévolas pela Internet.

Fundamentalmente, as ações maliciosas do Trojan.NJRat variam e são todas uma tentativa de causar estragos em um computador e, potencialmente, roubar informações pessoais.

Índice

Como o NJRat foi Parar no Seu Computador?

A instalação do NJRat pode ocorrer por meio de campanhas de spam que espalham mensagens de spam que contêm anexos de arquivos maliciosos. Muitos dos anexos de arquivo podem estar na forma de documentos do MS Office, arquivos PDF, arquivos ZIP e até mesmo executáveis que parecem inofensivos para a maioria dos usuários de computador. Evitar a instalação do NJRat pode ser tão simples quanto prestar atenção especial aos arquivos anexos ou evitar sites potencialmente maliciosos que podem oferecer aplicativos baixados de terceiros.

A remoção do NJRat é uma tarefa difícil na maioria dos casos, mesmo para o usuário de computador mais experiente. Como o NJRat tem vantagens furtivas sobre outras ameaças de malware, pode não ser fácil identificar essa ameaça e excluí-la de um PC com o Windows. O uso de um recurso anti-malware será suficiente para detectar e eliminar com segurança o NJRat junto com qualquer um dos seus arquivos de malware associados de um sistema infectado.

SpyHunter detecta e remove Trojan.NJRat

Detalhes Sobre os Arquivos do Sistema

Trojan.NJRat pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	pw.dll	db87daf76c15f3808cec149f639aa64f	870
Nome: pw.dll MD5: db87daf76c15f3808cec149f639aa64f Tamanho: 39.93 KB (39936 bytes) Detecções: 870 Tipo: Dynamic link library Caminho: %SYSTEMDRIVE%\Users\<username>\Desktop\Njrat\Plugin\pw.dll Grupo: Arquivo de malware Ultima Atualização: May 1, 2026
2.	Mono.Cecil.dll	851ec9d84343fbd089520d420348a902	268
Nome: Mono.Cecil.dll MD5: 851ec9d84343fbd089520d420348a902 Tamanho: 312.32 KB (312320 bytes) Detecções: 268 Tipo: Dynamic link library Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\Mono.Cecil.dll Grupo: Arquivo de malware Ultima Atualização: May 1, 2026
3.	Wind.exe	53a9de48e432d5587bb93bc5a8c7bb8b	1
Nome: Wind.exe MD5: 53a9de48e432d5587bb93bc5a8c7bb8b Tamanho: 168.44 KB (168448 bytes) Detecções: 1 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\Wind.exe Grupo: Arquivo de malware Ultima Atualização: June 26, 2020
4.	AL-BASHA NJRAT CLEAN CRYPTER.EXE	98ff2a318c13d486f34f81459f9d5fc8	0
Nome: AL-BASHA NJRAT CLEAN CRYPTER.EXE MD5: 98ff2a318c13d486f34f81459f9d5fc8 Tamanho: 690.68 KB (690688 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware
5.	2a4b142a5249f32d552712bf01d18f23	2a4b142a5249f32d552712bf01d18f23	0
Nome: 2a4b142a5249f32d552712bf01d18f23 MD5: 2a4b142a5249f32d552712bf01d18f23 Tamanho: 53.24 KB (53248 bytes) Detecções: 0 Grupo: Arquivo de malware
6.	4bbc15dba26f9d7ae8c2e3ec8a63dd4d	4bbc15dba26f9d7ae8c2e3ec8a63dd4d	0
Nome: 4bbc15dba26f9d7ae8c2e3ec8a63dd4d MD5: 4bbc15dba26f9d7ae8c2e3ec8a63dd4d Tamanho: 50.68 KB (50688 bytes) Detecções: 0 Grupo: Arquivo de malware
7.	file.exe	a9f81658b17624154c7936935b3bb6b1	0
Nome: file.exe MD5: a9f81658b17624154c7936935b3bb6b1 Tamanho: 609.28 KB (609280 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware

Arquivos Adicionais

Detalhes sobre o Registro

Trojan.NJRat pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

njw0rm.exe

VIP Script.exe

Regexp file mask

%APPDATA%\server.exe

%appdata%\SyCom.exe

%TEMP%\Console Window Host.exe

%WINDIR%\System32\Tasks\NYAN

Relatório de análise

Informação geral

Family Name:	Trojan.NJRat
Signature status:	No Signature

Known Samples

MD5: c2e98fefd702a795df473cd5c4fa1a06

SHA1: a3d4b5acd49595323a70669f2d95bdf7c00d6e7f

Tamanho do Arquivo: 44.03 KB, 44032 bytes

MD5: aacb4ea51663d606f4ab72a35c42c9a4

SHA1: 7fbfca8d150f7ff1a98e7e6fbe46250a0302549b

Tamanho do Arquivo: 44.03 KB, 44032 bytes

MD5: 8fedbd58c4408647d660a1a68643e354

SHA1: 0731fd0d5df5afc9d20181d4cc55fa9c0c255813

SHA256: 0B6DD4586D6355828F0EBADAD74D464AFBF9BB8F87FBCB9FA3B0C69384B49087

Tamanho do Arquivo: 176.13 KB, 176128 bytes

MD5: 05e352ab24f8dbb161a24b5e97392c3b

SHA1: ae9352b505a59b961c89e266828dd3269e3cdfe4

SHA256: 955C87FC402849E6CF97B46819EA624A2CEEB99BE6D1661E3F4F90A9F5B254AB

Tamanho do Arquivo: 44.03 KB, 44032 bytes

MD5: 100e1cdb67a53f333b5416363b7fc28f

SHA1: 94abcd9094b4ef36b117871198b385497b686456

SHA256: D57A9DC8277FF5CEDAED8CB9B6D6E2A056577CF360A278CB92C9B73E145B4DD5

Tamanho do Arquivo: 86.02 KB, 86016 bytes

MD5: 085ee6025cf34362132c770009831c6d

SHA1: fe9da07158274e8b89a582a3e9c91176c46b45c7

SHA256: EFF8A9F48E98E52609F75D9AB7BAED6F695C2557B29A52F6DF48A5F6232F0674

Tamanho do Arquivo: 44.03 KB, 44032 bytes

MD5: d193b2c35b908ed67d811ea6aee4bfa6

SHA1: 518b195d57564638a52c56e4c9551dace1579c85

SHA256: 35FF829AC8E9BB62D866CBBB3CA80F2C9CAD86C62B8AA611D62355FB647FEAF3

Tamanho do Arquivo: 931.84 KB, 931840 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have security information
File is .NET application
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome	Valor
Assembly Version	0.6.4.0
Comments	@njq8
Company Name	njq8
File Description	njRAT Arabic
File Version	0.6.4.0
Internal Name	njRAT.exe
Legal Copyright	Copyright © njq8 2013
Original Filename	njRAT.exe
Product Name	njRAT Arabic Version
Product Version	0.6.4.0

File Traits

.NET
NewLateBinding
No Version Info
ntdll
x86

Block Information

Total Blocks:	545
Potentially Malicious Blocks:	26
Whitelisted Blocks:	249
Unknown Blocks:	270

Visual Map

0 0 0 0 0 ? ? ? ? ? 0 x 0 ? ? ? ? ? ? 0 ? 0 0 ? x ? ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 0 0 ? 0 0 0 0 0 ? 0 0 ? ? ? ? 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x x x x x x x x x x x x x x x x x x x x ? 0 0 0 0 0 0 0 0 x x 0 0 ? 0 0 ? 0 0 0 ? ? ? ? ? ? 0 ? 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 ? 0 0 0 0 ? ? ? ? ? ? 0 0 ? 0 0 0 ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 ? 0 0 0 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 0 0 ? 0 0 0 0 0 0 ? ? ? ? ? 0 0 ? 0 0 ? ? ? ? 0 0 x 0 0 ? 0 0 0 ? ? 0 ? 0 0 ? ? ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? 0 0 ? 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? ? ? 0 0 ? 0 ? ? ? 0 ? ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 0 ? ? 0 ? 0 0 ? ? ? ? 0 0 ? 0 ? ? 0 0 ? 0 0 ? ? ?

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
\device\namedpipe\gmdasllogger	Generic Write,Read Attributes
c:\windows\appcompat\programs\amcache.hve	Read Data,Read Control,Write Data
c:\windows\appcompat\programs\amcache.hve	Write Attributes

Registry Modifications

Key::Value	Dados	API Name
HKCU::di	!	RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75		RegNtPreCreateKey
HKLM\system\software\microsoft\tip\aggregateresults::data	鐄ȴ 鲱觭켜ʚ꺇뺶켜ʚ꺇뺶켜ʚ꺇뺶켜ʚ릵犱洎ʫጉ嵑㍕픋˹耀뫹躧隞̃度耀꧌=֖	RegNtPreCreateKey

Windows API Usage

Category	API
User Data Access	GetUserDefaultLocaleName GetUserObjectInformation
Keyboard Access	GetAsyncKeyState GetKeyState
Syscall Use	ntdll.dll!NtAlpcSendWaitReceivePort ntdll.dll!NtClearEvent ntdll.dll!NtClose ntdll.dll!NtCreateEvent ntdll.dll!NtCreateMutant ntdll.dll!NtCreatePrivateNamespace ntdll.dll!NtCreateSection ntdll.dll!NtCreateThreadEx ntdll.dll!NtDuplicateObject ntdll.dll!NtEnumerateKey Show More ntdll.dll!NtEnumerateValueKey ntdll.dll!NtFlushProcessWriteBuffers ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtMapViewOfSection ntdll.dll!NtOpenDirectoryObject ntdll.dll!NtOpenEvent ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenKeyEx ntdll.dll!NtOpenProcess ntdll.dll!NtOpenProcessToken ntdll.dll!NtOpenThreadToken ntdll.dll!NtProtectVirtualMemory ntdll.dll!NtQueryAttributesFile ntdll.dll!NtQueryDefaultLocale ntdll.dll!NtQueryDirectoryFileEx ntdll.dll!NtQueryFullAttributesFile ntdll.dll!NtQueryInformationFile ntdll.dll!NtQueryInformationJobObject ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationThread ntdll.dll!NtQueryInformationToken ntdll.dll!NtQueryKey ntdll.dll!NtQueryLicenseValue ntdll.dll!NtQueryPerformanceCounter ntdll.dll!NtQuerySecurityAttributesToken ntdll.dll!NtQuerySecurityObject ntdll.dll!NtQuerySystemInformation ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtQueryWnfStateData ntdll.dll!NtReadFile ntdll.dll!NtReadRequestData ntdll.dll!NtReleaseMutant ntdll.dll!NtReleaseWorkerFactoryWorker ntdll.dll!NtResumeThread ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationKey ntdll.dll!NtSetInformationProcess ntdll.dll!NtSetInformationThread ntdll.dll!NtSetInformationWorkerFactory ntdll.dll!NtSubscribeWnfStateChange ntdll.dll!NtTestAlert ntdll.dll!NtTraceControl ntdll.dll!NtUnmapViewOfSection ntdll.dll!NtUnmapViewOfSectionEx ntdll.dll!NtWaitForMultipleObjects ntdll.dll!NtWaitForSingleObject ntdll.dll!NtWaitForWorkViaWorkerFactory ntdll.dll!NtWriteFile ntdll.dll!NtYieldExecution UNKNOWN
Anti Debug	IsDebuggerPresent
Process Manipulation Evasion	NtUnmapViewOfSection ReadProcessMemory
Process Shell Execute	CreateProcess
Encryption Used	BCryptOpenAlgorithmProvider

Shell Command Execution


							C:\Windows\Microsoft.NET\Framework\v2.0.50727\\dw20.exe dw20.exe -x -s 952

Trojan.NJRat

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Como o NJRat foi Parar no Seu Computador?

SpyHunter detecta e remove Trojan.NJRat

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Enviar o Comentário

Tendendo

Mais visto