В Razy Trojan-это грозное оружие против компьютерных пользователей по всему миру. Он поражает в основном через зараженные установщики программного обеспечения. Наша статья дает обзор его поведение в зависимости от собранных образцов и отчетов, также может быть полезным при попытке удалить вирус.
Теракты Razy Trojan были найдены впервые в 2018 году в ходе целенаправленных кампаний по борьбе с веб-сайтов по всему миру. Похоже, что группа хакеров за ней стремимся, чтобы заразить веб-сайты с Троянским кодом и, используя их в качестве каналов для еще большего распространения.
По данным анализа безопасности вирусный контент-это найти в объявлениях на различных сайтах и бесплатный хостинг. Это означает, что код установки будет найдена в интерактивных скриптов в контент — объявления, баннеры, всплывающие окна и редиректы. Некоторые из самых популярных веб-браузеров пострадали: Google Chrome, Мозилла Firefox и Яндекс Браузер. Это делается путем создания вредоносных плагинов для них (так называемые “угонщики”), которые загружаются в соответствующие хранилища. Обычно проводятся для того, чтобы заманить жертв в их установке поддельной разработчик учетных данных или комментариев пользователей. Как только это сделано развертывания вирус пройдет.
Это также можно создавать поддельные копии установщиков браузера, это сделано путем принятия законных установочные файлы из их официальных источников и изменяя их код.
Другие возможные тактики распространения относятся следующие:
- Зараженные документы — время установки Касперского код можно внедрять в документы во всех популярных видах: таблицы, текстовые документы, презентации и базы данных. Когда эти файлы открываются жертвы появится сообщение с просьбой включить встроенную в код. Если это будет сделано Razy Trojan будет установлен на целевых машинах.
- По электронной почте фишинговых кампаний — преступники могут организовать спам-кампаний, которые показывают фишинг элементов. Они изготавливаются путем олицетворения известных услуг или продуктов, что жертвы часто использовать. Содержание тела будет содержать различные интерактивные элементы и текстовые ссылки, которые могут привести к инфекции. В иных случаях образцы могут быть напрямую подключен.
- Другой вирус полезной нагрузки — вымогателей и других вредоносных угроз может доставить этот троян как часть их операций.
Как только инфекция двигателя занимается он начнет JavaScript на основе ведущих сценарий для команды инфекции. Этот конкретный вариант был найден для установки краже компонент криптовалюты. Он будет искать цифровые кошельки и специального программного обеспечения для управления цифровой валюты. Когда такие случаи выявляются адрес замените тактика будет использоваться. Всякий раз, когда транзакция заказанных пользователем адреса получателей будут заменены Razy Trojan автоматически, без их ведома. При оформлении заказа деньги будут перечислены в уголовно-операторов вместо предполагаемого получателя.
Троянский код полностью способны спуфинг QR-коды , а также. Это означает, что, когда компьютеры считывают определенные адреса, закодированные в этом формате, они будут перенаправлены на другой адрес, а не реальный.
В Razy Trojan также были найдены, чтобы иметь возможность изменять страницы , вставив вредоносный lnks. Это особенно полезно, когда доступ бирж, где операции с криптовалютами сделаны. Отчеты по безопасности показывают, что вирус обладает способностью к изменению результатов поиска путем перенаправления пользователей на скрытые посадочных страниц. Все это показывает, что существует несколько дополнительных компонентов, которые доступны в этой версии вредоносной программы:
- Сбора информации —, чтобы облегчить систему изменения, сложный механизм для сбора информации, найденной на зараженных машинах. Это может включать в себя как установленную список аппаратных компонентов, настроек пользователя и операционной системы ценностей, но и сами пользователи жертвой. Уникальный идентификатор может быть назначен на каждую зараженную машину благодаря собранной информации. Личные сведения, полученные в ходе этого процесса, используется для раскрытия личности потерпевших.
- Память и файлы манипуляции — троянца можно подключить к существующим службам операционной системы и приложений для того, чтобы привести главный двигатель, чтобы управлять входом и выходом.
- Доступ к файлам —, имея доступ на локальном диске содержимое Razy Trojan могут получить доступ к системе и данным пользователя. Если он взаимодействует с Windows диспетчера томов, он будет в состоянии получить файлы со съемных устройств и сетевых ресурсов, а также.
- Windows изменения в реестр — вполне возможно, что изменения, внесенные в реестр Windows. Это может включать в себя как изменения, создание новых записей и удаление уже существующих. Это может вызвать серьезные проблемы с производительностью и неожиданное закрытие приложений и сервисов.
- Дополнительная полезная нагрузка доставкой — троянца может быть использован для имплантации других вредоносных программ, включая вымогателей, шахтеров и т. д.
Как представляется, основной код за Razy Trojan является модульной, позволяя уголовного коллективных обновить его с помощью дополнительных модулей.
Если ваш компьютер заражен с Razy Trojan Троян, Вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вредоносной как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить Trojan и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Razy Trojan.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
поведение Razy Trojan
- Razy Trojan деактивирует установленного программного обеспечения.
- Перенаправление браузера на зараженных страниц.
- Razy Trojan подключается к сети Интернет без вашего разрешения
- Изменение рабочего стола и параметры браузера.
- Тормозит Интернет-соединение
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
Razy Trojan осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Razy Trojan
Ликвидации Razy Trojan от Windows
Удалите из Windows XP Razy Trojan:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Razy Trojan от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Razy Trojan от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Razy Trojan
Razy Trojan Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Razy Trojan от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Razy Trojan от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).