மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் XWorm RAT

XWorm RAT

தீம்பொருள், தொலைநிலை நிர்வாக கருவிகள், திருடுபவர்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

அச்சுறுத்தல் ஸ்கோர்கார்டு

Popularity Rank: 4,572
அச்சுறுத்தல் நிலை: 80 % (உயர்)
பாதிக்கப்பட்ட கணினிகள்: 369
முதலில் பார்த்தது: April 24, 2023
இறுதியாக பார்த்தது: May 23, 2026
OS(கள்) பாதிக்கப்பட்டது: Windows

XWorm தீம்பொருள் ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) வகையிலிருந்து அச்சுறுத்தலாக அடையாளம் காணப்பட்டுள்ளது. RATகள் குறிப்பாக சைபர் கிரைமினல்களால் பாதிக்கப்பட்டவரின் கணினியை அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது. RAT களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் பயனர் செயல்பாடுகளை தொலைவிலிருந்து கண்காணித்து அவதானிக்க முடியும், உணர்திறன் தரவைத் திருடலாம் மற்றும் அவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, சமரசம் செய்யப்பட்ட கணினியில் பரவலான தீங்கிழைக்கும் செயல்பாடுகளைச் செய்யலாம். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, XWorm RAT அதன் டெவலப்பர்களால் $400 விலையில் விற்பனைக்கு வழங்கப்படுகிறது.

XWorm RAT ஆனது ஒரு பரவலான முக்கியமான தகவல்களைத் திருட முடியும்

XWorm RAT ஆனது பரந்த அளவிலான திறன்களைக் கொண்டுள்ளது, இது சைபர் குற்றவாளிகளின் கைகளில் மிகவும் அதிநவீன மற்றும் ஆபத்தான அச்சுறுத்தலாக அமைகிறது. பாதிக்கப்பட்டவரின் கணினியில் இருந்து மதிப்புமிக்க கணினித் தகவலை திருட்டுத்தனமாக திருடும் திறன் அதன் முதன்மை செயல்பாடுகளில் ஒன்றாகும். பிரபலமான உலாவிகளில் இருந்து முக்கியமான தரவை RAT திருடலாம். XWorm ஆனது Chromium உலாவிகளில் இருந்து கடவுச்சொற்கள், குக்கீகள், கடன் அட்டை விவரங்கள், புக்மார்க்குகள், பதிவிறக்கங்கள், முக்கிய வார்த்தைகள் மற்றும் உலாவல் வரலாற்றைப் பிரித்தெடுக்க முடியும். இதேபோல், இது பயர்பாக்ஸ் உலாவிகளில் இருந்து கடவுச்சொற்கள், குக்கீகள், புக்மார்க்குகள் மற்றும் வரலாற்றைத் திருடலாம், இது பாதிக்கப்பட்டவரின் ஆன்லைன் செயல்பாடுகளின் பாதுகாப்பை பெரிதும் சமரசம் செய்கிறது.

மேலும், XWorm இன் திறன்கள் பல்வேறு பயன்பாடுகள் மற்றும் சேவைகளை இலக்காகக் கொண்டுள்ளன. இது டெலிகிராம் அமர்வு தரவு, டிஸ்கார்ட் டோக்கன்கள், வைஃபை கடவுச்சொற்கள், மெட்டாமாஸ்க் மற்றும் FileZilla தரவு ஆகியவற்றைத் திருடலாம். கூடுதலாக, XWorm ரெஜிஸ்ட்ரி எடிட்டரை அணுகலாம், விசை அழுத்தங்களை பதிவு செய்யலாம், கோப்புகளை என்க்ரிப்ட் செய்ய ransomware ஐ இயக்கலாம் மற்றும் மீட்கும் தொகையை கோரலாம் மற்றும் கிளிப்போர்டு தரவு, சேவைகள் மற்றும் செயல்முறைகளை கையாளலாம்.

தகவல் திருட்டுக்கு அப்பால், XWorm கோப்புகளை இயக்கும் திறனைக் கொண்டுள்ளது, சமரசம் செய்யப்பட்ட கணினியில் பல்வேறு தீங்கிழைக்கும் நிரல்களையும் பேலோடுகளையும் இயக்கும் அதிகாரத்தை தாக்குபவர்களுக்கு வழங்குகிறது. கூடுதலாக, ட்ரோஜன் பாதிக்கப்பட்டவரின் வெப்கேம் மற்றும் மைக்ரோஃபோனுக்கான அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம், தனியுரிமையில் குறிப்பிடத்தக்க படையெடுப்பை ஏற்படுத்துகிறது மற்றும் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் செயல்பாடுகளைக் கண்காணிக்க அனுமதிக்கிறது. XWorm இன் அணுகல் URLகளைத் திறக்கவும், ஷெல் கட்டளைகளை இயக்கவும் மற்றும் கோப்புகளை நிர்வகிக்கவும் முடியும் என்பதால், தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் கணினியின் மீது முழுமையான கட்டுப்பாட்டை வழங்க முடியும்.

பயனர் கணக்கு கட்டுப்பாடு (UAC), ரெஜிஸ்ட்ரி எடிட்டர், டாஸ்க் மேனேஜர், ஃபயர்வால் மற்றும் சிஸ்டம் புதுப்பிப்புகள் போன்ற முக்கியமான கணினி கூறுகள் மற்றும் அம்சங்களை இயக்க அல்லது முடக்க, தாக்குபவர்கள் XWorm ஐப் பயன்படுத்தலாம். ப்ளூ ஸ்கிரீன் ஆஃப் டெத் (BSoD) ஐத் தூண்டும் திறன் பாதிக்கப்பட்டவரின் அமைப்பில் இடையூறு மற்றும் சாத்தியமான சேதத்தின் மற்றொரு அடுக்கைச் சேர்க்கிறது.

XWorm RAT உடைந்த சாதனங்களில் Ransomware பேலோடுகளை வழங்க பயன்படுத்தப்படலாம்

XWorm இன் ஒரு குறிப்பிடத்தக்க திறன் ransomware தாக்குதல்களை நடத்தும் திறன் ஆகும். ரான்சம்வேர் என்பது கோப்புகளை குறியாக்கம் செய்யும் மென்பொருளை அச்சுறுத்துகிறது, குறிப்பிட்ட மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது. பின்னர், XWorm இன் ஆபரேட்டர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற தேவையான மறைகுறியாக்க மென்பொருளை வழங்குவதற்கு ஈடாக பாதிக்கப்பட்டவரிடமிருந்து பணம் கோரலாம்.

கூடுதலாக, XWorm சைபர் கிரைமினல்களால் கிளிப்போர்டு கடத்தலுக்குப் பயன்படுத்தப்படுகிறது. இந்த நுட்பம், மால்வேர் கண்காணிப்பு மற்றும் பாதிக்கப்பட்டவரின் கிளிப்போர்டுக்கு நகலெடுக்கப்பட்ட தரவை குறுக்கிடுவதை உள்ளடக்கியது, கிரிப்டோகரன்சி வாலட் முகவரிகளை மாற்றுவதில் குறிப்பிட்ட கவனம் செலுத்துகிறது. உதாரணமாக, பாதிக்கப்பட்ட ஒருவர் பிட்காயின், எத்தேரியம் அல்லது பிற கிரிப்டோகரன்சி வாலட் முகவரியை நகலெடுத்தால், XWorm தரவைக் கண்டறிந்து அதை சைபர் கிரைமினல்களுக்குச் சொந்தமான பணப்பை முகவரியுடன் மாற்றுகிறது. இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் அறியாமலேயே தங்கள் நிதியை ஹேக்கர்களின் பணப்பைக்கு உத்தேசித்துள்ள பெறுநரின் முகவரிக்கு பதிலாக அனுப்புகின்றனர்.

XWorm RAT இல் காணப்பட்ட தீங்கிழைக்கும் திறன்களின் விரிவான வரம்பில் கீலாக்கிங் செயல்பாடும் உள்ளது. கீலாக்கிங் என்பது ஒரு பாதிக்கப்பட்ட கணினியில் ஒரு பயனரால் செய்யப்பட்ட அனைத்து விசைப்பலகை உள்ளீடுகளையும் ரகசியமாக கைப்பற்றி பதிவு செய்யும் தீங்கு விளைவிக்கும் செயல்முறையை உள்ளடக்கியது. கடவுச்சொற்கள், உள்நுழைவு சான்றுகள், முக்கியமான செய்திகள் மற்றும் பிற தனிப்பட்ட தகவல்கள் மறைமுகமாக பதிவு செய்யப்பட்டு தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்பப்படும்.

பகுப்பாய்வு அறிக்கை

பொதுவான செய்தி

Family Name: Keylogger.XWormRAT
Signature status: No Signature

Known Samples

எம்டி 5: 8393544e67726805f0c88ccda151372c
SHA1: 2e161a4086a183403597d0a6b0ae9ea0c9d19037
SHA256: 36D605F10AE3233010B4BE32CF6B75501B3D332C95CF56E54001FD8C7A8389CE
கோப்பின் அளவு: 2.97 MB, 2971648 bytes
எம்டி 5: 6c081bbee7b8c0dede2869a2d239d3c3
SHA1: 53c9351e354d5466b49786b2b6afafee30d822ee
SHA256: 9114C4BDC17A52B091638AE86A2D788EDA113CDC94925B3343A483F2EFC396BD
கோப்பின் அளவு: 11.78 KB, 11776 bytes
எம்டி 5: 0ae34e0fa21b649ebfc90052b713682a
SHA1: ce89172965fe3205dc28014db093c5c19a3e1236
SHA256: 2A0EA0B7D49FF3D309AB51EC94B06C7370EFC5D7AA5200F05D130F27EEC9762E
கோப்பின் அளவு: 55.30 KB, 55296 bytes
எம்டி 5: 5d7149ceedf9f6ae4fbe58771daeec84
SHA1: 4ed9ef1ed31a9dda24b488f10a0799003a1ab0fe
SHA256: 7334C22939E917D6D9E4B3F849F07F7FA6D34D9787692B3DCA06145B3D7EBF4B
கோப்பின் அளவு: 44.54 KB, 44544 bytes
எம்டி 5: e27820ce232dfe90f0e7eda36614d2d1
SHA1: 46523ea3b60c6987d20b0751296b7d3de874e6d7
SHA256: 1FC75F0B36B7DF183678BE72F3B225ACC04A5B450D67D2E1AF42DEE53A243805
கோப்பின் அளவு: 2.07 MB, 2074112 bytes
Show More
எம்டி 5: 4489cbaa5dc8e45ad3293280175bda02
SHA1: 6a2f992055737bd58e936c01c86ed965034dce57
SHA256: D95B28A388740E01832E83FCCFB6EB8B07188C36FFDCC5D73FA9D00754946459
கோப்பின் அளவு: 265.73 KB, 265728 bytes
எம்டி 5: 65d0a7755d74384f5055dd3b6af0cc4d
SHA1: 4c5fc802b2fd21968cd23e8ccf670f047b2d886e
SHA256: 6CCF676F2A8A079838085894C8039408F5E463663AD880A64EEB933A7C927449
கோப்பின் அளவு: 11.78 KB, 11776 bytes
எம்டி 5: 60631806cffc9ef3b048d4d52b06fdb5
SHA1: ab2f4dddb861207328134ed450c90def1b15f638
SHA256: 0957B6708D693848F3C9D4544DE95E044BE691670E83B199157CA87A398BEC49
கோப்பின் அளவு: 40.96 KB, 40960 bytes
எம்டி 5: 7800b8cc29632ba356e56836453e84fa
SHA1: 6b6daa1115657576393bb302ad0abd590f9d7549
SHA256: 51AA320823FE8A588EF618EECE24DC71F7DAE3B4B8A88E5E6C69F2BEA09CAD88
கோப்பின் அளவு: 2.91 MB, 2908304 bytes
எம்டி 5: 8517680e669d6b3d634a7592f0af9ff4
SHA1: b5440419d839306a35cadb26e4f1ea6e243da7f9
SHA256: BF5AF9EABEFC1DD3B0BB139A53A41D3AF91B9360B889B214B0AB6726F17715BE
கோப்பின் அளவு: 60.42 KB, 60416 bytes
எம்டி 5: 6352569fc1f1e4763650ec5b7b3371ff
SHA1: 7fef3755e9f9293c1c879cb2408ac8877cda7ebd
SHA256: 9FE455BB5A6A8AD1A3D242A1B42AECA53AAEF42EB76D25C2B89EC386AA2F58B6
கோப்பின் அளவு: 1.44 MB, 1436545 bytes
எம்டி 5: 1aed592e6a6f6747104f8f2dfdc48100
SHA1: e80d90230e3bfa7c1ed032677e5ac137830723d6
SHA256: F51099D99ECFA83E2A68D4C68A6E661262E31A77E79FF0C5FD94A34274854811
கோப்பின் அளவு: 1.24 MB, 1244672 bytes
எம்டி 5: bdabe0c54c8dde931a5e08785b3d258f
SHA1: 004fe676d3fe98633c5cc4a12668a554a4f316b0
SHA256: 164C40A7FFCA142D79063ADE7BA99D095C52864B08ED645EC34C7A94D1C533CB
கோப்பின் அளவு: 2.07 MB, 2067456 bytes
எம்டி 5: b1a07aae097a8481ee3c61392ac8bce1
SHA1: f3361d200b7469bcd5082e3f0c71c51a6fb44273
SHA256: 9A96C4B45886B226F9AD3D28CADBE6599FE34121629FCE3B5EE686130D21F3F0
கோப்பின் அளவு: 2.71 MB, 2706944 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is .NET application
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
Show More
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

பெயர் மதிப்பு
Assembly Version
  • 2.0.2.4
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0
Comments
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT
  • http://www.captainsim.com
Company Name
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT
  • Captain Sim
  • Microsoft
  • Synaptics
  • www.UnlockClient.co
File Description
  • 757 Aircraft Configuration Editor
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT
  • aSc Converter to Excel
  • dSoft
  • Synaptics Pointing Device Driver
  • uninstall
  • UnlockClient
  • Update
File Version
  • 1.9.9.3
  • 1.00
  • 1.0.0.4
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0
Internal Name
  • ace_757.exe
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT.exe
  • AscToExcel.exe
  • construsonhos.cloud3.exe
  • dSoft.exe
  • License Editor.exe
  • Quantis.exe
  • SearchSystem.exe
  • uninstall.dll
  • UnlockClient.exe
Show More
  • Update.dll
  • Update.exe
  • Win
Legal Copyright
  • Copyrights (C) 2017 Captain Sim
  • Copyright © 2020
  • Copyright © 2021
  • Copyright © 2024
  • TechSpot.id
  • www.UnlockClient.co
Legal Trademarks Trademarks (R) 2017 Captain Sim
Original Filename
  • ace_757.exe
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT.exe
  • AscToExcel.exe
  • construsonhos.cloud3.exe
  • dSoft.exe
  • License Editor.exe
  • Quantis.exe
  • SearchSystem.exe
  • uninstall.dll
  • UnlockClient.exe
Show More
  • Update.dll
  • Update.exe
  • Win.exe
Product Name
  • 757 Captain III
  • Akasia Punto de Venta KeyGeN - By KarMaSOFT
  • aSc Converter to Excel
  • dSoft
  • Synaptics Pointing Device Driver
  • uninstall
  • UnlockClient
  • Update
  • Win
Product Version
  • 1.9.9.3
  • 1.00
  • 1.0.0.0
  • 0.0.0.50
  • 0.0.0.0

Digital Signatures

Signer Root Status
UnlockClient.co UnlockClient.co Self Signed

File Traits

  • .NET
  • 00 section
  • 2+ executable sections
  • dll
  • HighEntropy
  • Installer Version
  • NewLateBinding
  • ntdll
  • RijndaelManaged
  • Run
Show More
  • x86

Block Information

Total Blocks: 4
Potentially Malicious Blocks: 0
Whitelisted Blocks: 3
Unknown Blocks: 1

Visual Map

0 0 0 ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • MSIL.BypassUAC.K
  • MSIL.BypassUAC.LC
  • MSIL.BypassUAC.LD
  • MSIL.BypassUAC.P
  • MSIL.Downloader.CAYD
Show More
  • MSIL.Krypt.UJB
  • MSIL.Kryptik.AR
  • MSIL.Rozena.GG

Files Modified

File Attributes
c:\users\user\appdata\local\sirdur.exe Generic Write,Read Attributes
c:\users\user\ce89172965fe3205dc28014db093c5c19a3e1236_0000055296 Generic Write,Read Attributes

Registry Modifications

Key::Value தகவல்கள் API Name
HKLM\software\microsoft\tracing\rasapi32::enablefiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableautofiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::enableconsoletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filetracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::consoletracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::maxfilesize  RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasapi32::filedirectory %windir%\tracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enablefiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableautofiletracing RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::enableconsoletracing RegNtPreCreateKey
Show More
HKLM\software\microsoft\tracing\rasmancs::filetracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::consoletracingmask ￿ RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::maxfilesize  RegNtPreCreateKey
HKLM\software\microsoft\tracing\rasmancs::filedirectory %windir%\tracing RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • AdjustTokenPrivileges
  • SetWindowsHookEx
User Data Access
  • GetComputerName
  • GetComputerNameEx
  • GetUserDefaultLocaleName
  • GetUserName
  • GetUserObjectInformation
Anti Debug
  • CheckRemoteDebuggerPresent
  • IsDebuggerPresent
  • NtQuerySystemInformation
Syscall Use
  • ntdll.dll!NtAccessCheck
  • ntdll.dll!NtAlertThreadByThreadId
  • ntdll.dll!NtAlpcConnectPort
  • ntdll.dll!NtAlpcCreatePortSection
  • ntdll.dll!NtAlpcCreateSectionView
  • ntdll.dll!NtAlpcCreateSecurityContext
  • ntdll.dll!NtAlpcDeleteSecurityContext
  • ntdll.dll!NtAlpcQueryInformation
  • ntdll.dll!NtAlpcQueryInformationMessage
  • ntdll.dll!NtAlpcSendWaitReceivePort
Show More
  • ntdll.dll!NtAlpcSetInformation
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtAssociateWaitCompletionPacket
  • ntdll.dll!NtCancelWaitCompletionPacket
  • ntdll.dll!NtClearEvent
  • ntdll.dll!NtClose
  • ntdll.dll!NtConnectPort
  • ntdll.dll!NtCreateEvent
  • ntdll.dll!NtCreateIoCompletion
  • ntdll.dll!NtCreateKey
  • ntdll.dll!NtCreateMutant
  • ntdll.dll!NtCreatePrivateNamespace
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtCreateSemaphore
  • ntdll.dll!NtCreateThreadEx
  • ntdll.dll!NtCreateTimer2
  • ntdll.dll!NtCreateWaitCompletionPacket
  • ntdll.dll!NtCreateWorkerFactory
  • ntdll.dll!NtDelayExecution
  • ntdll.dll!NtDeviceIoControlFile
  • ntdll.dll!NtDuplicateObject
  • ntdll.dll!NtDuplicateToken
  • ntdll.dll!NtEnumerateKey
  • ntdll.dll!NtEnumerateValueKey
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtGetCompleteWnfStateSubscription
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtNotifyChangeKey
  • ntdll.dll!NtOpenDirectoryObject
  • ntdll.dll!NtOpenEvent
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcess
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenProcessTokenEx
  • ntdll.dll!NtOpenSection
  • ntdll.dll!NtOpenSemaphore
  • ntdll.dll!NtOpenSymbolicLinkObject
  • ntdll.dll!NtOpenThread
  • ntdll.dll!NtOpenThreadToken
  • ntdll.dll!NtOpenThreadTokenEx
  • ntdll.dll!NtPowerInformation
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryDefaultLocale
  • ntdll.dll!NtQueryDirectoryFileEx
  • ntdll.dll!NtQueryFullAttributesFile
  • ntdll.dll!NtQueryInformationFile
  • ntdll.dll!NtQueryInformationJobObject
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryLicenseValue
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySecurityAttributesToken
  • ntdll.dll!NtQuerySecurityObject
  • ntdll.dll!NtQuerySymbolicLinkObject
  • ntdll.dll!NtQuerySystemInformation
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtQueryWnfStateData
  • ntdll.dll!NtQueueApcThread
  • ntdll.dll!NtQueueApcThreadEx2
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtReadRequestData
  • ntdll.dll!NtReadVirtualMemory
  • ntdll.dll!NtReleaseMutant
  • ntdll.dll!NtReleaseSemaphore
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtRequestWaitReplyPort
  • ntdll.dll!NtResumeThread
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationKey
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationThread
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtSetTimer2
  • ntdll.dll!NtSubscribeWnfStateChange
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtUnmapViewOfSectionEx
  • ntdll.dll!NtUnsubscribeWnfStateChange
  • ntdll.dll!NtWaitForAlertByThreadId

8 additional items are not displayed above.

Encryption Used
  • BCryptOpenAlgorithmProvider
Process Manipulation Evasion
  • ReadProcessMemory
Network Winsock2
  • WSAConnect
  • WSASocket
  • WSAStartup
  • WSAttemptAutodialName
Network Winsock
  • closesocket
  • freeaddrinfo
  • getaddrinfo
  • recv
  • send
  • setsockopt
Network Winhttp
  • WinHttpOpen
Network Info Queried
  • GetAdaptersAddresses
  • GetNetworkParams

டிரெண்டிங்

நம்பகமான சாதனங்கள் மற்றும் இடங்களை அடையாளம் காணும்...

ஃபிஷிங், ஸ்பேம்
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும், குறிப்பாக அவை கணக்குப் பாதுகாப்பு எச்சரிக்கைகள் அல்லது தனிப்பட்ட தகவல்களைச் சரிபார்க்கக் கோரும் கோரிக்கைகளைக் கொண்டிருக்கும்போது. இணையக் குற்றவாளிகள், பெறுநர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் முக்கியத் தரவுகளை வெளிப்படுத்த வைப்பதற்காக, ஃபிஷிங் செய்திகளை அதிகாரப்பூர்வ அறிவிப்புகள் போல அடிக்கடி...

ஸ்டாக்ஸ் (STX) வாக்களிப்பு வெகுமதி மோசடி

முரட்டு வலைத்தளங்கள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் proposal-stacks.co என்ற டொமைனின் கீழ் செயல்படும் ஒரு மோசடி இணையதளத்தைக் கண்டறிந்துள்ளனர். இந்தப் பக்கம் உண்மையான ஸ்டாக்ஸ் தளத்தைப் போல் நடித்து, $STX...

Aztcsearch.com

முரட்டு வலைத்தளங்கள், உலாவி கடத்தல்காரர்கள், சாத்தியமான தேவையற்ற திட்டங்கள்
சைபர் அச்சுறுத்தல்கள் தொடர்ந்து மாறிவருவதால், ஊடுருவும் மற்றும் நம்பகமற்ற PUP-களிலிருந்து (சாத்தியமான தேவையற்ற நிரல்கள்) சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானதாகி வருகிறது. PUP-கள் என...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
21,241
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
20,702
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...