Den Razy Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via infisert programvare installatører. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Razy Trojan angrep ble funnet for første gang i 2018 under målrettede kampanjer mot nettsteder over hele verden. Det ser ut til at hacker kollektivt bak at det er tar sikte på å infisere nettsteder med Trojan-kode og bruke dem som kanaler for enda større distribusjon.
I henhold til security analysis viral innhold er funnet i annonser på forskjellige nettsteder og gratis hosting-tjenester. Dette betyr at installasjonen kode vil bli funnet i den interaktive skript i innhold ※ annonser, bannere, pop-ups og omdirigeringer. Flere av de mest populære nettlesere har blitt berørt: Google Chrome, Mozilla Firefox og Yandex Nettleser. Dette er gjort ved å lage skadelig plugins for dem (kalt «hijackers») som er lastet opp til deres relevante registre. Vanligvis falske utvikler legitimasjon eller brukeren anmeldelser er skrevet for å lure ofrene til å installere dem. Så snart dette er gjort virus distribusjon vil finne sted.
Det er også mulig å lage falske kopier av nettleseren montører, dette er gjort ved å ta den legitime setup filer fra sine offisielle kilder og modifisere dem med koden.
Andre mulige distribusjon taktikk, inkluderer følgende:
- Infisert Dokumenter ※ viruset installasjon koden kan være innebygd i dokumenter på tvers av alle populære typer: regneark, tekstdokumenter, presentasjoner og databaser. Når disse filene er åpnet av ofrene vises en melding som ber dem om å aktivere den innebygde kode. Hvis dette er gjort Razy Trojan vil bli installert på mål-maskiner.
- E-Phishing-Kampanjer ※ De kriminelle kan organisere e-post SPAM kampanjer som har phishing-elementer. De er laget ved å utgi seg for å være godt kjent for tjenester eller produkter som er ofrene ofte bruker. Kroppen innholdet vil omfatte ulike interaktive elementer og tekst linker som kan føre til infeksjon. I andre tilfeller prøvene kan være direkte tilkoblet.
- Andre Virus Nyttelaster ※ Ransomware og andre ondsinnede trusler kan levere denne Trojaneren som en del av sin virksomhet.
Når infeksjonen motoren er engasjert, vil det starte med en JavaScript-basert skript som fører til infeksjon kommandoer. Denne spesielle versjonen har blitt funnet å installere en cryptocurrency å stjele komponent. Det vil søke etter digitale lommebøker og spesifikk programvare som brukes til å administrere digital valuta. Når slike forekomster er registrert en adresse skifte taktikk vil bli brukt. Når en transaksjon er bestilt av brukerne mottakere adresse vil bli erstattet av Razy Trojan automatisk uten å legge merke til dem. Når ordren er plassert pengene vil overføres til den kriminelle aktører i stedet for den forventede mottaker.
Den Trojanske koden er fullt i stand til å etterligne QR-koder som godt. Dette betyr at når datamaskinene du vil lese en bestemt adresse som er kodet i dette formatet vil de bli omdirigert til en annen adresse i stedet for ekte en.
Den Razy Trojan har også blitt funnet å ha muligheten til å endre sider ved å sette skadelige forbindelser. Dette er spesielt nyttig når du får tilgang til børser hvor cryptocurrency transaksjoner er gjort. Sikkerhet rapporter viser at viruset har evnen til å endre søkemotoren resultater ved å omdirigere brukere til hacker-kontrollert landing sider. Alt dette viser at det er flere avanserte komponenter tilgjengelig i denne malware utgivelsen:
- Innsamling av informasjon ※ for Å forenkle systemet endres en forseggjort mekanisme for høsting av informasjonen som finnes på infiserte maskiner. Dette kan omfatte både installert maskinvare komponentene liste, brukerinnstillinger og operativsystem verdier, men også offeret brukerne selv. En unik ID som kan være tilordnet til hver infisert maskin takket være den innsamlede informasjonen. Den personlige informasjonen som innhentes gjennom denne prosessen brukes til å avsløre identiteten til ofrene.
- Minne og Filer Manipulasjon ※ Trojan kan koble opp til eksisterende operativsystem tjenester og programmer for å tillate den viktigste motoren for å manipulere input og output.
- Filer-Tilgang ※ Ved å ha tilgang til den lokale stasjonen innhold Razy Trojan kan få tilgang til både system og bruker data. Hvis den samhandler med Windows Volum Manager, vil det være i stand til å hente filer fra flyttbare enheter og nettverk aksjer som godt.
- Windows registerendringer ※ Det er meget mulig at endringene er gjort for Windows Registeret. Dette kan omfatte både endringer, opprettelse av nye oppføringer og sletting av allerede eksisterende. Dette kan forårsake alvorlige ytelsesproblemer og uventet slå av programmer og tjenester.
- Ekstra Nyttelast Levering ※ Trojan kan brukes til å implantere andre malware, inkludert ransomware, gruvearbeidere og etc.
Som det vises koden bak Razy Trojan er modulære slik at de kriminelle kollektivt for å oppdatere den med ytterligere moduler.
Hvis datamaskinen ble smittet med Razy Trojan Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Razy Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Razy Trojan atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Bremser internettforbindelse
- Endrer brukerens hjemmeside
- Razy Trojan viser kommersielle annonser
- Stjeler eller bruker din fortrolig Data
Razy Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Razy Trojan geografi
Eliminere Razy Trojan fra Windows
Slett Razy Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Razy Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Razy Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Razy Trojan fra din nettlesere
Razy Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Razy Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Razy Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).