Was ist StrelaStealer?
StrelaStealer ist eine Art Stealer-Malware, die speziell auf Anmeldedaten für E-Mail-Konten abzielt. Es wurde erstmals im November 2022 von Forschern entdeckt und es wurde beobachtet, dass es über Spam-E-Mails verbreitet wird, die an spanischsprachige Benutzer gerichtet sind. Die Malware ist darauf ausgelegt, Anmeldeinformationen für E-Mail-Konten aus beliebten E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird zu extrahieren. Sobald die Malware in den Speicher geladen ist, wird der Standardbrowser geöffnet, um den Köder anzuzeigen und den Angriff weniger verdächtig zu machen. StrelaStealer-Details Bei der Ausführung durchsucht StrelaStealer das Verzeichnis „%APPDATA%\Thunderbird\Profiles“ nach „logins.json“ (Konto und Passwort) und „key4.db“ (Passwortdatenbank) und exfiltriert deren Inhalte auf den C2-Server. Für Outlook liest StrelaStealer die Windows-Registrierung, um den Schlüssel der Software abzurufen, und sucht dann nach den Werten „IMAP-Benutzer“, „IMAP-Server“ und „IMAP-Passwort“. Das IMAP-Passwort enthält das Benutzerpasswort in verschlüsselter Form, sodass die Malware die Windows-Funktion „CryptUnprotectData“ verwendet, um es zu entschlüsseln, bevor es zusammen mit den Server- und Benutzerdetails auf den C2 exfiltriert wird. Es ist wichtig, die Entfernungsanweisungen in der richtigen Reihenfolge zu befolgen und legitime und aktualisierte Anti-Malware-Tools zu verwenden, um die vollständige Beseitigung der Malware sicherzustellen. Nach dem Entfernen der Malware ist es außerdem wichtig, alle Passwörter sofort zu ändern, da die gestohlenen Zugangsdaten möglicherweise kompromittiert wurden.
Wie StrelaStealer Ihr System infiziert hat
StrelaStealer infiltriert Computer hauptsächlich über bösartige E-Mail-Anhänge. Diese Anhänge enthalten oft ISO-Dateien mit unterschiedlichem Inhalt, die als primärer Angriffsvektor für die Malware dienen. Die ISO-Dateien können ausführbare Dateien enthalten, die die gebündelte Malware durch DLL-Order-Hijacking querladen, oder eine .lnk-Datei und ein mehrsprachiges HTML-Dokument enthalten, das die Nutzlast installieren kann, wenn es über eine ausführbare Datei geöffnet wird. In einigen Fällen gelangt die Schadsoftware über E-Mail-Anhänge, derzeit ISO-Dateien mit unterschiedlichem Inhalt, auf das System des Opfers. In einem Beispiel enthält die ISO eine ausführbare Datei („msinfo32.exe“), die die gebündelte Malware über DLL Order Hijacking seitlich lädt. In einem für die Analysten interessanteren Fall enthält die ISO eine LNK-Datei („Factura.lnk“) und eine HTML-Datei („x.html“). Die x.html-Datei ist von besonderem Interesse, da es sich um eine polyglotte Datei handelt, die je nach der Anwendung, die sie öffnet, als unterschiedliche Dateiformate behandelt werden kann.
- Herunterladen StrelaStealer Entfernungswerkzeug
- Verwenden Sie das Windows-Tool zum Entfernen bösartiger Software zu entfernen StrelaStealer
- Verwenden Sie Autoruns zu entfernen StrelaStealer
- Dateien, Ordner und Registrierungsschlüssel von StrelaStealer
- Andere Aliase von StrelaStealer
- So schützen Sie sich vor Bedrohungen, wie z StrelaStealer
Entfernungsprogramm herunterladen
Um StrelaStealer vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von SpyHunter. Es kann Ihnen beim Entfernen von Dateien, Ordnern und Registrierungsschlüsseln von StrelaStealer helfen und bietet aktiven Schutz vor Viren, Trojanern und Hintertüren. Die Testversion von SpyHunter bietet einen kostenlosen Virenscan und eine einmalige Entfernung.
Laden Sie das alternative Entfernungsprogramm herunter
Um StrelaStealer vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Malwarebytes Anti-Malware. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von StrelaStealer und mehreren Millionen anderer Malware, wie Viren, Trojaner und Hintertüren.
Entfernen Sie StrelaStealer manuell
Die manuelle Entfernung von StrelaStealer durch unerfahrene Benutzer kann zu einer schwierigen Aufgabe werden, da StrelaStealer keine Einträge in der Systemsteuerung unter „Programme hinzufügen/entfernen“ erstellt, keine Browsererweiterungen installiert und zufällige Dateinamen verwendet. Allerdings gibt es im Windows-System vorinstallierte Instrumente, mit denen Sie Malware erkennen und entfernen können, ohne auf Anwendungen von Drittanbietern zurückgreifen zu müssen. Eines davon ist das Windows-Tool zum Entfernen bösartiger Software. Es kommt mit Windows Update in Windows 11, 10, 8. 8.1. Für ältere Betriebssysteme können Sie es hier herunterladen: 64-Bit-Version | 32-Bit-Version.
Entfernen Sie StrelaStealer mit dem Windows-Tool zum Entfernen bösartiger Software
- Typ
mrtim Suchfeld in der Nähe Start Menu. - Führen Sie mrt indem Klicken Sie auf das gefundene Element.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
- Wählen Sie einen der Scanmodi Schneller Scan, Vollständiger Scan, Scan anpassen (Vollständiger Scan empfohlen).
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
- Klicken Sie auf Detaillierte Ergebnisse des Scans anzeigen Link, um die Scandetails anzuzeigen.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Endziel .
Entfernen Sie StrelaStealer mit Autoruns
StrelaStealer wird häufig so eingerichtet, dass es beim Windows-Start als Autorun-Eintrag oder geplante Aufgabe ausgeführt wird.
- Herunterladen Autoruns Verwendung von diesen Link.
- Archiv entpacken und ausführen Autoruns.exe Datei.
- Stellen Sie im Optionsmenü sicher, dass sich Kontrollkästchen in der Nähe befinden Leere Standorte ausblenden, Microsoft-Einträge ausblenden und Windows-Einträge ausblenden.
- Suchen Sie nach verdächtigen Einträgen mit seltsamen Namen oder laufen Sie von Orten wie:
C:\{username}\AppData\Roaming. - Klicken Sie mit der rechten Maustaste auf den verdächtigen Eintrag und wählen Sie Löschen. Dadurch wird verhindert, dass die Bedrohung beim Start ausgeführt wird.
- Wechseln Sie zu Geplante Tasks Registerkarte und machen Sie dasselbe.
- Um Dateien selbst zu entfernen, klicken Sie auf verdächtige Einträge und wählen Sie Zum Eintrag springen…. Entfernen Sie gefundene Dateien oder Registrierungsschlüssel.
Entfernen Sie Dateien, Ordner und Registrierungsschlüssel von StrelaStealer
StrelaStealer-Dateien und -Ordner
{randomname}.exe
StrelaStealer-Registrierungsschlüssel
no information
Aliase von StrelaStealer
So schützen Sie sich in Zukunft vor Bedrohungen wie StrelaStealer
Der Standard-Windows-Schutz oder ein gutes Antivirenprogramm eines Drittanbieters (Norton, Avast, Kaspersky) sollte StrelaStealer erkennen und entfernen können. Wenn Sie sich jedoch mit StrelaStealer über bestehende und aktualisierte Sicherheitssoftware infiziert haben, sollten Sie darüber nachdenken, diese zu ändern. Um sich sicher zu fühlen und Ihren PC auf allen Ebenen (Browser, E-Mail-Anhänge, Word- oder Excel-Skripte, Dateisystem) vor StrelaStealer zu schützen, empfehlen wir einen führenden Anbieter von Internet-Sicherheitslösungen – BitDefender. Seine Lösungen sowohl für Privatanwender als auch für Geschäftsanwender erwiesen sich als eine der fortschrittlichsten und effektivsten. Wählen Sie Ihren BitDefender-Schutz aus und erhalten Sie ihn über die Schaltfläche unten:
3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht
Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Malware. Es empfiehlt sich, Spamfilter zu verwenden und Anti-Spam-Regeln zu erstellen. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz ist MailWasher Pro. Es funktioniert mit verschiedenen Desktop-Anwendungen und bietet einen sehr hohen Anti-Spam-Schutz.
