Den Razy Trojan er et farligt våben, der anvendes mod computer-brugere over hele verden. Det smitter primært via inficeret software installatører. Vores artikel giver et overblik over sin adfærd i henhold til de indsamlede prøver og tilgængelige rapporter, også kan det være nyttigt at forsøge at fjerne virus.
Den Razy Trojan angreb blev fundet for første gang i 2018 i løbet af målrettede kampagner mod websites på verdensplan. Det ser ud til, at hacker kollektive bag det er med sigte på at inficere websites med Trojanske-kode og bruger dem som mellemled for endnu større distribution.
I henhold til sikkerhed analyse viral indhold er fundet i annoncer på forskellige hjemmesider og gratis hosting-tjenester. Dette betyder, at anlægget kode vil blive fundet i den interaktive scripts i indholdet — af reklamer, bannere, pop-ups og omdirigeringer. Flere af de mest populære web browsere er blevet berørt: Google Chrome, Mozilla Firefox og Yandex Browser. Dette gøres ved at skabe skadelige plugins til dem (kaldet “flykaprere”), som er uploadet til deres relevante arkiver. Normalt falske udvikler legitimationsoplysninger eller bruger anmeldelser er indsendt at lokke ofrene til at installere dem. Så snart dette er gjort for virus implementering vil finde sted.
Det er også muligt at oprette falske kopier af browser-installatører, dette er gjort ved at tage de legitime setup filer fra deres officielle kilder, og ændre dem med koden.
Andre mulige distribution taktik omfatter følgende:
- Inficerede Dokumenter — Den virus, installation kode kan indlejres i dokumenter på tværs af alle populære typer: regneark, tekstdokumenter, præsentationer og databaser. Når disse filer åbnes ved at ofre vises en meddelelse, der beder dem om at aktivere den indbyggede kode. Hvis dette er gjort Razy Trojan vil blive installeret på mål maskiner.
- E-mail Phishing-Kampagner — De kriminelle kan iscenesætte e-mail-SPAM-kampagner, der har phishing-elementer. De er lavet ved at efterligne kendte tjenester eller produkter, at ofrene ofte bruger. Kroppen indholdet omfatter forskellige interaktive elementer og i tekst-links, der kan føre til infektion. I andre tilfælde prøverne kan være fastgjort direkte.
- Andre Virus Nyttelast — Ransomware og andre ondsindede trusler, der kan levere denne Trojanske som en del af deres operationer.
Når infektionen motoren er engageret, vil det starte en JavaScript-baseret script, der fører til infektion kommandoer. Denne specifikke version der er blevet fundet til at installere en cryptocurrency stjæle komponent. Det vil søge for digitale tegnebøger og specifik software, der bruges til at styre den digitale valuta. Når sådanne forekomster er registreret en adresse erstatte taktik vil blive brugt. Når en transaktion er bestilt af brugerne modtagerne adresse vil blive erstattet af Razy Trojan automatisk uden at lægge mærke til dem. Når ordren er lagt de penge vil være forbundet til de kriminelle aktører, i stedet for den forventede modtager.
Den Trojan-kode er fuldt ud i stand til spoofing QR-koder så godt. Dette betyder, at når computere læse en bestemt adresse, der er kodet i dette format, vil de blive omdirigeret til en anden adresse i stedet for den rigtige.
Den Razy Trojan har også vist sig at have evnen til at ændre sider ved at indsætte ondsindet adgang. Dette er især nyttigt, når adgang til børser, hvor cryptocurrency transaktioner er foretaget. Sikkerhed-rapporter viser, at virus udviser evnen til at ændre søgemaskinens resultater ved at omdirigere brugere til at hacker-kontrolleret landing sider. Alt dette viser, at der er flere avancerede komponenter, der er tilgængelige i denne malware udgivelse:
- Oplysninger Høst — for At lette system ændringer, en omfattende ordning for høst oplysninger, der findes på den inficerede maskiner. Dette kan omfatte både de installerede hardware komponenter liste, brugerindstillinger og operativsystem værdier, men også offer brugerne selv. Et unikt ID, der kan henføres til hvert inficerede maskine tak til de indsamlede oplysninger. De personlige oplysninger, der opnås gennem denne proces er brugt til at afsløre identiteten af den ofre.
- Hukommelse og Filer Manipulation — Den Trojanske kan tilslutte op til eksisterende operativsystem tjenester og programmer for at tillade, at den væsentligste motor til at manipulere de input og output.
- Filer er inkluderet — Ved at have adgang til et lokalt drev indhold Razy Trojan kan få adgang til både system og bruger data. Hvis det interagerer med Windows Volume Manager vil det være i stand til at hente filer fra flytbare enheder og netværk aktier samt.
- Windows Ændringer i Registreringsdatabasen — Det er meget muligt, at ændringer, der er foretaget Windows Registreringsdatabasen. Dette kan omfatte dels en ændring, oprettelse af nye poster og sletning af allerede eksisterende. Dette kan forårsage alvorlige problemer med ydeevne og uventet nedlukning af applikationer og tjenester.
- Yderligere Nyttelast Levering — Den Trojanske hest kan bruges til at implantere andre malware, herunder ransomware, minearbejdere og osv.
Som det fremgår koden base bag Razy Trojan er modulopbygget så den kriminelle kollektiv til at opdatere den med yderligere moduler.
Hvis din computer fik inficeret med Razy Trojan Trojan, bør du have en smule erfaring i fjernelse af malware. Du skal slippe af med denne Trojanske så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du bør fjerne den Trojanske hest og følge trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Razy Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Razy Trojan adfærd
- Omdirigere browseren til inficerede sider.
- Razy Trojan deaktiveres installeret sikkerhedssoftware.
- Razy Trojan viser kommercielle annoncer
- Razy Trojan forbinder til internettet uden din tilladelse
- Fælles Razy Trojan adfærd og nogle andre tekst emplaining som info relateret til adfærd
Razy Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Razy Trojan geografi
Fjerne Razy Trojan fra Windows
Slette Razy Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Razy Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Razy Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Razy Trojan fra din browsere
Razy Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Razy Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Razy Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).