Na Razy Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Razy Trojan útoky byly nalezeny poprvé v roce 2018 v průběhu cílené kampaně proti webových stránek po celém světě. Zdá se, že hacker kolektivní za to se snaží infikovat webové stránky s Trojan kódu a jejich použití jako potrubí pro ještě větší rozdělení.
Podle bezpečnostní analýzy virové obsah je nalézt v reklamách na různé webové stránky a hosting zdarma služby. To znamená, že instalační kód, lze nalézt v interaktivní skripty v obsahu – reklamy, bannery, pop-up okna a přesměrování. Několik z nejvíce populárních webových prohlížečů byly postiženy: Google Chrome, Mozilla Firefox a Yandex Prohlížeče. Toto je děláno tím, že vytvoří škodlivé pluginy pro ně (tzv. „únosci“), které jsou nahrané na jejich příslušné repozitáře. Obvykle falešné vývojka pověření nebo uživatelská recenze jsou zveřejněny lákat oběti do jejich instalaci. Jakmile je to hotovo, virus nasazení se bude konat.
Je také možné vytvořit falešné kopie prohlížeče montéři, toto je děláno tím, že legitimní instalační soubory z jejich oficiálních zdrojů a úprava je s kód.
Další možné rozdělení taktiky patří následující:
- Infikované Dokumenty – virus instalační kód může být vložen do dokumentů ve všech populárních typů: tabulky, textové dokumenty, prezentace a databáze. Vždy, když tyto soubory jsou otevřeny oběti výzva se objeví po nich povolit vestavěný kód. Když toto je děláno Razy Trojan bude nainstalován na cílové stroje.
- E-mail Phishing Kampaní – zločinci mohou organizovat e-mailové SPAMOVÉ kampaně, které funkce phishing prvky. Jsou vyrobeny na základě zosobnění dobře známé služby nebo produkty, které oběti často používají. Tělo obsah bude obsahovat různé interaktivní prvky a in-textové odkazy, které mohou vést k infekci. V jiných případech mohou být vzorky přímo připojen.
- Jiný Virus Náklad – Ransomware a jiných škodlivých hrozeb může dodat tento Trojan jako součást jejich činnosti.
Jakmile infekce motor je v záběru to začne JavaScript-based script což vede k infekci příkazy. Tato konkrétní verze bylo zjištěno, nainstalovat kryptoměna krádež součásti. To bude hledat pro digitální peněženky a specifické programové vybavení používané pro správu digitální měny. Vždy, když takové případy jsou detekovány adresu nahradit taktika bude použit. Pokaždé, když transakce je nařízeno uživatelé příjemce adresa bude nahrazen Razy Trojan automaticky, aniž by si toho všimli. Když je objednávka peníze budou pevné trestního operátorů namísto předpokládaného příjemce.
Trojan kód je plně schopen spoofing QR kódy stejně. To znamená, že když počítače číst určité adresy, zakódovaná v tomto formátu budou přesměrovány na jinou adresu, místo toho skutečného.
Na Razy Trojan bylo také zjištěno, že mají schopnost upravovat stránky vložením škodlivého lnks. To je užitečné zejména při přístupu na burzy, kde se kryptoměna transakce jsou vyrobeny. Bezpečnostní zprávy ukazují, že virus vykazuje schopnost měnit výsledky vyhledávání tím, že přesměruje uživatelům hacker-řízené přistání stránky. Toto vše ukazuje, že existuje několik pokročilé komponenty jsou k dispozici v této malware vydání:
- Informace Sklizeň – Pro usnadnění změny systému propracovaný mechanismus ke sběru informací naleznete na infikovaných počítačů. To může zahrnovat oba nainstalované hardwarové součásti seznam, nastavení uživatele a operační systém hodnot, ale také oběť uživatelé sami. Jedinečný ID může být přiřazeno ke každému infikovaný stroj díky získané informace. Osobní informace získané prostřednictvím tohoto procesu je použita k odhalení totožnosti oběti.
- Paměť a Soubory Manipulace – Trojan může připojit k existující služby operačního systému a aplikací, s cílem umožnit hlavní motor manipulovat vstup a výstup.
- Soubory Přístup – Tím, že přístup k místní disk obsah Razy Trojan přístup obou systém a uživatelská data. Jestli to spolupracuje s Windows Volume Manager bude moci obnovit soubory z přenosných zařízení a sítě akcie stejně.
- Windows Změny v Registru – To je velmi možné, že jsou provedeny změny Windows Registru. To může zahrnovat změny, vytváření nových položek a odstranění již stávajících. To může způsobit vážné problémy s výkonem a neočekávané vypnutí aplikace a služby.
- Dodatečný Náklad Doručení – Trojan mohou být použity k implantátu další malware, včetně ransomware, horníci a podobně.
Jak se zdá, kód base za Razy Trojan je modulární, což umožňuje trestní kolektivní aktualizovat s dalšími moduly.
Pokud je váš počítač systém byl napaden s tím Razy Trojan Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Razy Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Razy Trojan chování
- Razy Trojan ukazuje komerční inzeráty
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Razy Trojan
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Společné Razy Trojan chování a některé další text emplaining som informace vztahující se k chování
- Změní uživatele homepage
- Razy Trojan deaktivuje nainstalované bezpečnostní Software.
- Zpomalí připojení k Internetu
Razy Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Razy Trojan
Eliminovat Razy Trojan z Windows
Z Windows XP, odstraňte Razy Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Razy Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Razy Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Razy Trojan
Razy Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Razy Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Razy Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).