Den Razy Trojan är ett farligt vapen som används mot datoranvändare i hela världen. Det smittar främst via infekterade program installatörer. Vår artikel ger en översikt av sitt beteende enligt de insamlade prover och tillgängliga rapporter, även om det kan vara till hjälp i ett försök att ta bort viruset.
Den Razy Trojan attacker hittades för första gången i år 2018 under riktade kampanjer mot webbplatser över hela världen. Det verkar som om hacker-kollektivet bakom den syftar till att infektera webbsidor med Trojan-kod och använda dem som ledningar för ännu större spridning.
Enligt säkerhetsanalysen viral innehåll hittas i annonser på olika webbplatser och gratis hosting-tjänster. Detta betyder att installationen koden kommer att finnas i den interaktiva manus i innehållet — annonser, banners, pop-ups och omdirigeringar. Flera av de mest populära webbläsarna har påverkats: Google Chrome, Mozilla Firefox och Yandex Webbläsare. Detta görs genom att skapa skadlig plugins för dem (som kallas ”kapare”) som laddas upp till respektive förråd. Oftast falska utvecklare referenser eller användares recensioner är inlagd för att locka offer till att installera dem. Så fort detta är gjort viruset utbyggnad kommer att ske.
Det är också möjligt att skapa falska kopior av webbläsaren installatörer, detta görs genom att ta den legitima installationsfilerna från deras officiella källor och ändra dem med koden.
Andra möjliga spridning taktik inkluderar följande:
- Infekterade Dokument — viruset installation koden kan vara inbäddade i dokument över alla populära typer: – kalkylblad, textdokument, presentationer och databaser. När dessa filer öppnas av offren visas ett meddelande som ber dem att aktivera den inbyggda kod. Om detta är gjort Razy Trojan kommer att installeras på mål maskiner.
- E-Phishing-Kampanjer — De kriminella att dirigera e-post SPAM-kampanjer som har phishing-element. De är gjorda av härma kända tjänster eller produkter att offren ofta använder. Kroppen innehållet kommer att innehålla olika interaktiva element och text, länkar som kan leda till infektion. I andra fall proverna kan vara direkt ansluten.
- Andra Virus Nyttolaster — Ransomware och andra skadliga hot som kan leverera denna Trojan som en del av sin verksamhet.
När infektionen motorn är engagerade kommer det att börja en JavaScript-baserad skript som leder till infektion kommandon. Denna version har funnit att installera en cryptocurrency stjäla komponent. Det kommer att söka efter digitala plånböcker, och viss programvara som används för att hantera den digitala valutan. När sådana fall upptäcks en adress byta taktik kommer att användas. När en transaktion är beställt av användarna mottagare adress kommer att ersättas med Razy Trojan automatiskt utan att de märker. När beställningen kommer pengarna att föras över till den kriminella aktörer i stället för den förväntade mottagaren.
Den Trojanska kod är fullt kapabel av spoofing QR-koder . Detta innebär att när datorerna läsa en viss adress som är kodade i detta format de kommer att omdirigeras till en annan adress istället för den riktiga.
Den Razy Trojan har också visat att de har förmågan att ändra sidor genom att sätta in skadlig lnks. Detta är särskilt användbart när du ansluter till exchange där cryptocurrency transaktioner som är gjorda. Säkerheten rapporter visar att viruset uppvisar förmåga att ändra sökmotor resultat genom att omdirigera användare till hacker-kontrollerad landning sidor. Allt detta visar att det finns flera avancerade komponenter som finns i denna malware release:
- Information Skörd — för Att underlätta ändringar i systemet en komplicerad mekanism för skörd information som finns på den infekterade maskiner. Detta kan omfatta både den installerade hårdvaran listan över komponenter, användarinställningar och operativsystem värden, men också offer användarna själva. Ett unikt ID-nummer kan tilldelas varje infekterade maskinen tack vare den insamlade informationen. Den personliga information som vi fått genom denna process används för att avslöja identiteten på offren.
- Minne & Filer Manipulation — Den Trojanska kan krok upp till befintliga operativsystem, tjänster och program för att låta den viktigaste motorn för att manipulera input och output.
- Komma Åt filer — Genom att ha tillgång till den lokala enheten innehåll Razy Trojan kan komma både systemet och användaren data. Om det interagerar med Windows volymhanteraren det kommer finnas möjlighet att hämta filer från flyttbara enheter och nätverk aktier.
- Windows registerändringar — Det är mycket möjligt att förändringar görs i Windows Registret. Detta kan inkludera både förändringar, skapa nya poster och radering av redan befintliga. Detta kan orsaka allvarliga problem med prestanda och oväntade stänga av applikationer och tjänster.
- Ytterligare Nyttolast Leverans — Den Trojanska kan användas för att implantatet annan skadlig kod, inklusive ransomware, gruvarbetare och etc.
Som det verkar kodbas bakom Razy Trojan är modulära så att den straffrättsliga kollektiv för att uppdatera den med ytterligare moduler.
Om din dator blev infekterad med Razy Trojan Trojan, du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna Trojan så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort Trojan och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Razy Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Razy Trojan beteende
- Installerar sig själv utan behörighet
- Ändrar användarens hemsida
- Ändrar skrivbordet och webbläsarinställningar.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gemensam Razy Trojan beteende och några andra emplaining som Textinfo relaterade till beteende
- Razy Trojan inaktiveras installerade säkerhetsprogram.
- Razy Trojan ansluter till internet utan din tillåtelse
- Razy Trojan visar kommersiella annonser
- Saktar internet-anslutning
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Stjäl eller använder dina konfidentiella Data
- Integreras i webbläsaren via webbläsartillägget Razy Trojan
Razy Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Razy Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).