De Razy Trojan is een gevaarlijk wapen gebruikt tegen de computer gebruikers wereldwijd. Het infecteert voornamelijk plaats via geïnfecteerde software installateurs. Ons artikel geeft een overzicht van het gedrag volgens de verzamelde monsters en beschikbare rapporten, ook kan het nuttig zijn bij het proberen te verwijderen van het virus.
De Razy Trojan aanvallen werden gevonden voor de eerste keer in 2018 tijdens gerichte campagnes tegen websites wereldwijd. Het blijkt dat de hacker collectieve achter zijn gericht op het infecteren van websites die met de Trojan code en hen te gebruiken als kanalen voor nog grotere distributie.
Volgens de security analyse van de virale content is te vinden in advertenties op de verschillende websites en gratis hosting-diensten. Dit betekent dat het installatie-code vindt u in de interactieve scripts in de inhoud — van advertenties, banners, pop-ups en omleidingen. Een aantal van de meeste populaire web browsers hebben beïnvloed: Google Chrome, Mozilla Firefox en Yandex Browser. Dit wordt gedaan door het creëren van kwaadaardige plugins voor hen (de zogenaamde “kapers”) die worden geüpload naar de relevante archieven. Meestal nep-ontwikkelaar referenties of ervaringen worden geplaatst om het verleiden van de slachtoffers in het installeren van hen. Zodra dit is gebeurd is het virus implementatie zal plaatsvinden.
Het is ook mogelijk om valse exemplaren van de browser installateurs, dit wordt gedaan door het nemen van de legitieme setup-bestanden uit de officiële bronnen en aan te passen aan de code.
Andere mogelijke verdeling tactieken zijn de volgende:
- Geïnfecteerde Documenten — Het virus installatie code kan worden ingebed in documenten over alle populaire soorten: spreadsheets, tekstdocumenten, presentaties en databases. Wanneer deze bestanden worden geopend door de slachtoffers een aanwijzing verschijnt met de vraag deze om de ingebouwde code. Als dit gedaan is wordt de Razy Trojan zal worden geïnstalleerd op de doelsystemen.
- E-mail Phishing Campagnes — De criminelen kunnen orkestreren van SPAM-e-mail campagnes die zijn voorzien van phishing elementen. Ze zijn gemaakt door het imiteren van bekende diensten of producten die de slachtoffers vaak gebruikt. De inhoud zal zijn van verschillende interactieve elementen en in de tekst links die kunnen leiden tot de infectie. In andere gevallen kunnen de monsters worden direct bevestigd.
- Andere Virus Payloads — Ransomware en andere kwaadaardige bedreigingen kunnen leveren deze Trojan als onderdeel van hun activiteiten.
Zodra de infectie motor is bezig het zal beginnen met een JavaScript-gebaseerde script leiden tot de infectie opdrachten. Deze bijzondere versie is gevonden voor het installeren van een cryptocurrency stelen component. Het zal zoeken naar digitale portefeuilles en specifieke software voor het beheren van de digitale munt. Wanneer dergelijke gevallen zijn gedetecteerd een adres vervangen tactiek zal worden gebruikt. Wanneer een transactie is besteld door de gebruikers van de ontvangers adres zal worden vervangen door de Razy Trojan automatisch zonder dat ze het merken. Wanneer de bestelling is geplaatst zal het geld worden overgemaakt op de criminele exploitanten in plaats van de verwachte ontvanger.
De Trojan code is volledig in staat van spoofing QR-codes . Dit betekent dat wanneer de computers het lezen van een bepaald adres gecodeerd in deze format zullen ze worden doorgestuurd naar een ander adres in plaats van de echte.
De Razy Trojan is ook gevonden om de mogelijkheid tot wijzigen van pagina ‘ s door het plaatsen van kwaadaardige lnks. Dit is vooral handig bij het openen van de uitwisseling waar cryptocurrency transacties worden gemaakt. De security rapporten tonen aan dat het virus vertoont de mogelijkheid om de resultaten van zoekmachines door het omleiden van de gebruikers hacker-gecontroleerde landing pagina ‘ s. Dit alles toont aan dat er verschillende geavanceerde componenten die beschikbaar zijn in deze malware release:
- Informatie Oogsten — ter vergemakkelijking van de wijzigingen in het systeem een uitgebreide mechanisme voor het oogsten van informatie gevonden op de besmette machines. Dit kan zowel de geïnstalleerde hardware componenten lijst van instellingen van de gebruiker en het besturingssysteem waarden, maar ook het slachtoffer gebruikers zelf. Een unieke ID die kan worden toegewezen aan een geïnfecteerde machine dankzij de verzamelde informatie. De persoonlijke gegevens die zijn verkregen door middel van dit proces wordt gebruikt om de identiteit van de slachtoffers.
- Geheugen en Bestanden Manipulatie — De Trojan kan hook up-to-bestaande besturingssysteem, toepassingen en diensten in staat te stellen de belangrijkste motor voor het bewerken van de input en de output.
- Bestanden — Door het hebben van toegang tot de lokale schijf van de inhoud van de Razy Trojan toegang tot het systeem en de gegevens van de gebruiker. Als het samenwerkt met het Windows Volume Manager is het in staat om bestanden op te halen van verwijderbare apparaten en netwerk-shares.
- Windows Wijzigingen in het Register — Het is heel goed mogelijk dat er wijzigingen worden aangebracht aan de Windows Register. Dit kunnen zowel veranderingen, het creëren van nieuwe items en het verwijderen van reeds bestaande. Dit kan leiden tot ernstige problemen met de prestaties en onverwacht afgesloten van de diensten en toepassingen.
- Extra Laadvermogen Levering — De Trojan kan worden gebruikt om het implantaat andere malware, zoals ransomware, mijnwerkers en enz.
Als het lijkt de code achter de Razy Trojan is modulair opgebouwd waardoor de criminele collectief te werken met verdere modules.
Als uw computer werd geïnfecteerd met het Razy Trojan Trojan, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze Trojan zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de Trojan en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Razy Trojan gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Razy Trojan gedrag
- Vertraagt internet-verbinding
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Integreert in de webbrowser via de Razy Trojan Grazen verlenging
- Zichzelf installeert zonder machtigingen
- Steelt of gebruikt uw vertrouwelijke gegevens
- Gemeenschappelijke Razy Trojan gedrag en sommige andere tekst emplaining som info in verband met gedrag
Razy Trojan verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Razy Trojan Geografie
Razy Trojan elimineren van Windows
Razy Trojan uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Razy Trojan uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Razy Trojan van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Razy Trojan verwijderen uit uw Browsers
Razy Trojan Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Razy Trojan van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Razy Trojan van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).