Il Razy Trojan è una pericolosa arma usata contro gli utenti di computer in tutto il mondo. Infetta principalmente attraverso il software infetto installatori. Il nostro articolo fornisce una panoramica del suo comportamento secondo i campioni raccolti e rapporti disponibili, inoltre può essere utile nel tentativo di rimuovere il virus.
Il Razy Trojan attacchi sono stati trovati per la prima volta nel 2018 durante le campagne mirate contro i siti web in tutto il mondo. Sembra che l’hacker collettivo dietro di esso mira a infettare i siti web con il codice Trojan e li utilizzano come canali di ancora più grande distribuzione.
Secondo l’analisi della sicurezza virale contenuto si trova in annunci su vari siti internet gratuito e servizi di hosting. Questo significa che il codice di installazione sarà possibile trovare script interattivi nel contenuto — annunci, banner, pop-up e reindirizzamento. Alcuni dei più popolari browser web sono stati colpiti: Google Chrome, Mozilla Firefox e Yandex Browser. Questo viene fatto attraverso la creazione di plugin dannosi per loro (chiamato “dirottatori”) che vengono caricati dei loro rispettivi archivi. Di solito falso sviluppatore credenziali o le recensioni degli utenti vengono pubblicati per invogliare le vittime nella loro installazione. Appena fatto questo è il virus di distribuzione.
È anche possibile creare falsi copie del browser installatori, questo viene fatto prendendo la legittima l’installazione di file a partire da fonti ufficiali e la modifica del codice.
Altre possibili distribuzione tattiche sono le seguenti:
- I Documenti infetti — Il virus di un codice di installazione possono essere incorporati nei documenti attraverso tutti i tipi popolari: fogli di calcolo, documenti di testo, presentazioni e database. Ogni volta che questi file vengono aperti dalle vittime verrà visualizzato un prompt che chiede di attivare il built-in codice. Se questo è fatto il Razy Trojan verrà installato sul computer di destinazione.
- E-mail di Phishing Campagne — I criminali possono orchestrare email le campagne di SPAM che presentano elementi di phishing. Essi sono costituiti da impersonare ben noti prodotti o servizi che le vittime di uso frequente. Il contenuto del corpo comprende vari tipi di elementi interattivi e in-text link, che può causare l’infezione. In altri casi, i campioni possono essere collegati direttamente.
- Altri Virus Payload — Ransomware e altre minacce dannose possibile consegnare questo Trojan come parte delle loro operazioni.
Una volta che l’infezione motore è impegnata a un JavaScript-based script leader per l’infezione comandi. Questa particolare versione è stato trovato per installare un cryptocurrency rubare componente. Ricerca portafogli digitali e di software specifici utilizzati per gestire la moneta digitale. Ogni volta che tali istanze sono rilevati un indirizzo sostituire tattica sarà utilizzato. Ogni volta che una transazione viene ordinato dagli utenti destinatari sarà sostituito dal Razy Trojan automaticamente senza di loro se ne accorga. Quando viene effettuato l’ordine, il denaro sarà cablata per il criminale operatori invece anticipata per il destinatario.
Il codice Trojan è pienamente in grado di spoofing codici QR . Questo significa che quando il computer di leggere un certo indirizzo codificati in questo formato che verrà reindirizzato a un altro indirizzo, invece di quello reale.
Il Razy Trojan inoltre è stato trovato per avere la possibilità di modificare le pagine inserendo dannoso lnks. Questo è particolarmente utile quando si accede a scambi dove cryptocurrency le transazioni sono fatte. La sicurezza, le relazioni dimostrano che il virus si presenta la possibilità di cambiare motore di ricerca risultati reindirizzando gli utenti di hacker controllato le pagine di destinazione. Tutto questo mostra che ci sono diversi componenti avanzati disponibili in questo malware di pubblicazione:
- Raccolta di informazioni — Per facilitare i cambiamenti nel sistema di un meccanismo elaborato per la raccolta di informazioni che si trovano sulle macchine infette. Questo può includere sia l’hardware installato è la lista dei componenti, le impostazioni utente e il sistema operativo di valori, ma anche la vittima utenti stessi. Un ID univoco può essere assegnato a ogni computer infetto grazie per le informazioni raccolte. Le informazioni personali acquisite attraverso questo processo viene utilizzato per esporre l’identità delle vittime.
- Memoria e la Manipolazione di File — Il Trojan è in grado di collegare al sistema operativo esistente di servizi e applicazioni, in modo da consentire il motore principale per manipolare l’input e l’output.
- File Access — Di avere accesso ai contenuti del disco il Razy Trojan possibile accedere a entrambi i dati di sistema e utente. Se si interagisce con il Windows Volume Manager sarà in grado di recuperare i file da dispositivi rimovibili e condivisioni di rete.
- Windows Modifiche del Registro di sistema — è molto possibile che le modifiche sono state apportate al Windows del Registro di sistema. Questo può includere entrambe le modifiche, la creazione di nuove voci e la cancellazione di quelli già esistenti. Questo può causare gravi problemi di prestazioni e di arresto inaspettato di applicazioni e servizi.
- Ulteriori Payload Consegna — Il Trojan può essere utilizzato per l’impianto di altri malware, tra cui ransomware, minatori, etc.
Come appare il codice di base dietro il Razy Trojan è modulare, permettendo penale collettiva di aggiornarlo con ulteriori moduli.
Se il vostro sistema di computer è stato infettato con il Razy Trojan Trojan, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo Trojan il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il cavallo di Troia e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Razy Trojan.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento di Razy Trojan
- Ruba o utilizza i vostri dati confidenziali
- Si installa senza autorizzazioni
- Reindirizzare il browser a pagine infette.
- Razy Trojan disattiva il Software di sicurezza installati.
- Si integra nel browser web tramite l'estensione del browser di Razy Trojan
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
Razy Trojan effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Razy Trojan
Eliminare Razy Trojan da Windows
Elimina Razy Trojan da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Razy Trojan dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Razy Trojan da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Razy Trojan dal tuo browser
Razy Trojan Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Razy Trojan da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Razy Trojan da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).