Le Razy Trojan est une dangereuse arme utilisée contre les utilisateurs d’ordinateurs à travers le monde. Il infecte principalement via le logiciel infecté installateurs. Notre article donne un aperçu de son comportement en fonction de la collecte d’échantillons et les rapports disponibles, il peut également être utile pour tenter de supprimer le virus.
Le Razy Trojan attaques ont été trouvés pour la première fois en 2018 au cours des campagnes ciblées à l’encontre de sites web dans le monde entier. Il semble que le collectif de pirates informatiques derrière visant à infecter des sites web avec le code de Troie et de les utiliser comme des conduits pour encore plus de distribution.
Selon l’analyse de la sécurité du contenu viral est trouvé dans des annonces sur divers sites web et les services d’hébergement gratuits. Cela signifie que le code d’installation sera trouvé dans les scripts interactifs dans le contenu — des annonces, des bannières, des pop-ups et la redirection. Plusieurs des plus populaires navigateurs web ont été touchés: Google Chrome, Mozilla Firefox et Yandex Browser. Ceci est fait par la création de plugins malveillants pour eux (appelé “pirates de l’air”) qui sont téléchargés à leurs dépôts. Généralement fausses informations d’identification de développeur ou utilisateur commentaires sont affichés pour inciter les victimes à les installer. Dès que cela est fait, le virus de déploiement aura lieu.
Il est également possible de créer des faux de l’navigateur installateurs, ceci est fait en prenant la légitime fichiers d’installation à partir de leurs sources officielles et de les modifier avec le code.
D’autres possibles distribution tactiques sont les suivants:
- Les Documents infectés — Le virus du code d’installation peuvent être incorporées dans des documents sur tous types populaires: les feuilles de calcul, des documents texte, des présentations et des bases de données. Chaque fois que ces fichiers sont ouverts par les victimes, une invite s’affiche pour vous demander pour activer le code. Si cela est fait de la Razy Trojan sera installé sur les ordinateurs cibles.
- E-mail de Phishing Campagnes — Les criminels peuvent orchestrer e-mail, les campagnes de SPAM fonction de phishing éléments. Ils sont en empruntant l’identité bien connue des services ou des produits que les victimes utilisent fréquemment. Le contenu du corps: divers éléments interactifs et des liens de texte qui peut conduire à l’infection. Dans d’autres cas, les échantillons peuvent être rattachés directement.
- D’autres Virus Charges — Ransomware et autres menaces malveillantes peuvent offrir ce cheval de Troie dans le cadre de leurs activités.
Une fois que l’infection moteur est engagé il va commencer JavaScript script conduisant à l’infection des commandes. Cette version particulière a été trouvé pour installer un cryptocurrency voler composant. Il va rechercher les portefeuilles numériques et des logiciels spécifiques utilisés pour gérer la monnaie numérique. Chaque fois que de tels cas sont détectés une adresse de remplacer tactique sera utilisé. Chaque fois qu’une transaction est commandé par les utilisateurs à l’adresse des destinataires sera remplacé par le Razy Trojan automatiquement sans qu’ils s’en aperçoivent. Lorsque la commande est passée l’argent sera viré sur le criminel opérateurs au lieu prévu pour le destinataire.
Le code de Troie est parfaitement capable de l’usurpation de QR codes . Cela signifie que lorsque les ordinateurs de lire une certaine adresse encodés dans ce format, ils seront redirigés vers une autre adresse à la place de la vraie.
Le Razy Trojan a également été trouvé pour avoir la possibilité de modifier les pages en insérant malveillants lnks. Ceci est particulièrement utile lors de l’accès d’échanges où cryptocurrency les transactions sont effectuées. Les rapports de sécurité montrent que le virus des expositions de la capacité à modifier les résultats des moteurs de recherche en redirigeant les utilisateurs vers hacker-contrôlée des pages d’atterrissage. Tout cela montre qu’il y a plusieurs composants avancés disponibles dans ce malware de presse:
- La collecte d’informations — afin De faciliter les modifications des systèmes d’élaborer un mécanisme pour la récolte des informations trouvées sur les machines infectées. Cela peut inclure à la fois le matériel installé liste des composants, les paramètres de l’utilisateur et du système d’exploitation valeurs, mais aussi la victime des utilisateurs eux-mêmes. Un IDENTIFIANT unique peut être attribué à chaque machine infectée grâce à l’information recueillie. Les informations personnelles acquises par le biais de ce processus est utilisé pour exposer l’identité des victimes.
- La mémoire et les Fichiers de Manipulation — Le cheval de Troie peut s’accrocher pour le système d’exploitation existant, des services et des applications afin de permettre le moteur principal de manipuler l’entrée et la sortie.
- Les fichiers d’Accès — En ayant accès au disque local contenu de la Razy Trojan pouvez accéder à la fois le système et les données de l’utilisateur. Si elle interagit avec la Windows Gestionnaire de Volume, il sera en mesure de récupérer des fichiers à partir de périphériques amovibles et les partages réseau.
- Windows de Registre Changements — Il est très possible que des modifications sont apportées à la Windows de Registre. Cela peut inclure à la fois des changements, la création de nouvelles entrées et de suppression de celles qui existent déjà. Cela peut causer de graves problèmes de performances et l’arrêt inattendu d’applications et de services.
- Charge utile supplémentaire de Livraison — Le cheval de Troie peut être utilisé pour implanter d’autres logiciels malveillants, y compris ransomware, les mineurs et les etc.
Comme il semble que le code de base derrière le Razy Trojan est modulaire, permettant à l’pénale collective pour la mettre à jour avec d’autres modules.
Si votre ordinateur a été infecté par le Razy Trojan cheval de Troie, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce cheval de Troie le plus rapidement possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le cheval de Troie et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Razy Trojan.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportement de Razy Trojan
- Comportement commun de Razy Trojan et quelques autre emplaining som info texte lié au comportement
- Razy Trojan désactive les logiciels de sécurité installés.
- Razy Trojan se connecte à l'internet sans votre permission
- S'installe sans autorisations
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Modifie le bureau et les paramètres du navigateur.
Razy Trojan a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Razy Trojan
Éliminer Razy Trojan de Windows
Supprimer Razy Trojan de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Razy Trojan de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Razy Trojan de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Razy Trojan depuis votre navigateur
Razy Trojan Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Razy Trojan de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Razy Trojan de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).