Was ist StripedFly?

StripedFly ist eine hochentwickelte, plattformübergreifende Malware-Plattform, die über einen Zeitraum von fünf Jahren über eine Million Windows- und Linux-Systeme infiziert hat. Ursprünglich wurde es fälschlicherweise als Monero-Kryptowährungs-Miner eingestuft, doch weitere Untersuchungen ergaben, dass es sich in Wirklichkeit um eine APT-Malware (Advanced Persistent Threat) handelte. StripedFly ist ein modulares Framework, das sowohl auf Windows- als auch auf Linux-Systeme abzielen kann. Es verfügt über einen integrierten Tor-Netzwerktunnel für die Kommunikation mit seinem Command-and-Control-Server (C&C) und nutzt vertrauenswürdige Dienste wie Bitbucket, GitLab und GitHub für Aktualisierungs- und Bereitstellungsmechanismen.

Gestreifte Fliege auf Bitbucket

Die Malware arbeitet als monolithische binäre ausführbare Datei mit steckbaren Modulen, was ihr eine betriebliche Vielseitigkeit verleiht, die oft mit APT-Operationen verbunden ist. Zu diesen Modulen gehören Konfigurationsspeicher, Upgrade/Deinstallation, Reverse-Proxy, verschiedene Befehlshandler, Credential Harvester, wiederholbare Aufgaben, Aufklärungsmodul, SSH-Infektor, SMBv1-Infektor und ein Monero-Mining-Modul. Die Anwesenheit des Krypto-Miners Monero gilt als Ablenkungsversuch, wobei die Hauptziele der Bedrohungsakteure Datendiebstahl und Systemausnutzung durch die anderen Module sind.

Wie StripedFly Ihr System infiziert hat

StripedFly wurde erstmals entdeckt, nachdem Kaspersky den Shellcode der Plattform entdeckte, der in den WININIT.EXE-Prozess, einen legitimen Windows-Betriebssystemprozess, eingeschleust wurde. Der eingeschleuste Code lädt zusätzliche Dateien, wie etwa PowerShell-Skripte, von legitimen Hosting-Diensten wie Bitbucket, GitHub und GitLab herunter und führt sie aus. Infizierte Geräte wurden wahrscheinlich zunächst mit einem benutzerdefinierten EternalBlue SMBv1-Exploit angegriffen, der auf mit dem Internet verbundene Computer abzielte.

Die Infektionsroutine von StripedFly (Kaspersky)

Für die Persistenz auf Windows-Systemen passt StripedFly sein Verhalten basierend auf der Berechtigungsstufe, auf der es ausgeführt wird, und dem Vorhandensein von PowerShell an. Ohne PowerShell wird eine versteckte Datei im generiert %APPDATA% Verzeichnis. In Fällen, in denen PowerShell verfügbar ist, führt es Skripts zum Erstellen geplanter Aufgaben oder zum Ändern von Windows-Registrierungsschlüsseln aus. Unter Linux nimmt die Schadsoftware den Namen „sd-pam“ an. Die Persistenz wird mithilfe von Systemd-Diensten, einer automatisch startenden .desktop-Datei oder durch die Änderung verschiedener Profil- und Startdateien erreicht.

  1. Herunterladen StripedFly Entfernungswerkzeug
  2. Verwenden Sie das Windows-Tool zum Entfernen bösartiger Software zu entfernen StripedFly
  3. Verwenden Sie Autoruns zu entfernen StripedFly
  4. Dateien, Ordner und Registrierungsschlüssel von StripedFly
  5. Andere Aliase von StripedFly
  6. So schützen Sie sich vor Bedrohungen, wie z StripedFly

Entfernungsprogramm herunterladen

Entfernungsprogramm herunterladen

Um StripedFly vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von SpyHunter. Es kann Ihnen beim Entfernen von Dateien, Ordnern und Registrierungsschlüsseln von StripedFly helfen und bietet aktiven Schutz vor Viren, Trojanern und Hintertüren. Die Testversion von SpyHunter bietet einen kostenlosen Virenscan und eine einmalige Entfernung.

Laden Sie das alternative Entfernungsprogramm herunter

Laden Sie Malwarebytes herunter

Um StripedFly vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Malwarebytes Anti-Malware. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von StripedFly und mehreren Millionen anderer Malware, wie Viren, Trojaner und Hintertüren.

Entfernen Sie StripedFly manuell

Wenn Sie eine Trojaner-Infektion wie den StripedFly-Virus auf Ihrem Computer entdecken, ist es wichtig, schnell zu handeln und Ihren Computer vom Internet zu trennen, um zu verhindern, dass die Malware mit ihrer Quelle kommuniziert. Anschließend können Sie mit einem vertrauenswürdigen Antivirenprogramm einen gründlichen Scan Ihres Systems durchführen und den StripedFly-Virus zusammen mit allen anderen identifizierten Trojanern isolieren oder löschen. Es ist auch eine gute Idee, Ihre Passwörter für Online-Konten zu ändern, insbesondere für solche, die vertrauliche Informationen enthalten, da Trojaner Daten stehlen können.

Die manuelle Entfernung von StripedFly durch unerfahrene Benutzer kann zu einer schwierigen Aufgabe werden, da keine Einträge in der Systemsteuerung unter „Programme hinzufügen/entfernen“ erstellt werden, keine Browsererweiterungen installiert werden und zufällige Dateinamen verwendet werden. Allerdings gibt es im Windows-System vorinstallierte Tools, mit denen Sie Malware erkennen und entfernen können, ohne auf Anwendungen von Drittanbietern zurückgreifen zu müssen. Eines davon ist das Windows-Tool zum Entfernen bösartiger Software. Es kommt mit Windows Update in Windows 11, 10, 8. 8.1. Für ältere Betriebssysteme können Sie es hier herunterladen: 64-Bit-Version | 32-Bit-Version.

Entfernen Sie StripedFly mit dem Windows-Tool zum Entfernen bösartiger Software

  1. Typ mrt im Suchfeld in der Nähe Start Menu.
  2. Führen Sie mrt indem Klicken Sie auf das gefundene Element.
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
  4. Wählen Sie einen der Scanmodi Schneller Scan, Vollständiger Scan, Scan anpassen (Vollständiger Scan empfohlen).
  5. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
  6. Klicken Sie auf Detaillierte Ergebnisse des Scans anzeigen Link, um die Scandetails anzuzeigen.
  7. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Endziel .

Entfernen Sie StripedFly mithilfe von Autoruns

StripedFly wird häufig so eingerichtet, dass es beim Windows-Start als Autorun-Eintrag oder geplante Aufgabe ausgeführt wird.

  1. Herunterladen Autoruns Verwendung von diesen Link.
  2. Archiv entpacken und ausführen Autoruns.exe Datei.
  3. In Optionen Stellen Sie sicher, dass sich in der Nähe des Menüs Kontrollkästchen befinden Leere Standorte ausblenden, Microsoft-Einträge ausblenden und Windows-Einträge ausblenden.
  4. Suchen Sie nach verdächtigen Einträgen mit seltsamen Namen oder laufen Sie von Orten wie: C:\{username}\AppData\Roaming.
  5. Klicken Sie mit der rechten Maustaste auf den verdächtigen Eintrag und wählen Sie Löschen. Dadurch wird verhindert, dass die Bedrohung beim Start ausgeführt wird.
  6. Wechseln Sie zu Geplante Tasks Registerkarte und machen Sie dasselbe.
  7. Um Dateien selbst zu entfernen, klicken Sie auf verdächtige Einträge und wählen Sie Zum Eintrag springen…. Entfernen Sie gefundene Dateien oder Registrierungsschlüssel.

Entfernen Sie Dateien, Ordner und Registrierungsschlüssel von StripedFly

StripedFly Dateien und Ordner


{randomname}.exe

StripedFly Registrierungsschlüssel


no information

Aliase von StripedFly

Trojan.Mikey.D1C03F, Gen:Variant.Mikey.114751, Trojan.Win32.Miner.bdr

So schützen Sie sich in Zukunft vor Bedrohungen wie StripedFly

Bitdefender-Internetsicherheit

Der Standard-Windows-Schutz oder ein gutes Antivirenprogramm eines Drittanbieters (Norton, Avast, Kaspersky) sollte StripeFly erkennen und entfernen können. Wenn Sie sich jedoch mit StripedFly über bestehende und aktualisierte Sicherheitssoftware infiziert haben, sollten Sie darüber nachdenken, diese zu ändern. Um sich sicher zu fühlen und Ihren PC auf allen Ebenen (Browser, E-Mail-Anhänge, Word- oder Excel-Skripte, Dateisystem) vor StripeFly zu schützen, empfehlen wir einen führenden Anbieter von Internet-Sicherheitslösungen – BitDefender. Seine Lösungen sowohl für Privatanwender als auch für Geschäftsanwender erwiesen sich als eine der fortschrittlichsten und effektivsten. Wählen Sie Ihren BitDefender-Schutz aus und erhalten Sie ihn über die Schaltfläche unten:

BitDefender herunterladen

Zusammenfassung

StripedFly ist eine hochentwickelte Malware, die weltweit über eine Million Systeme infiziert hat. Es verwendet eine Vielzahl von Techniken, um infizierte Systeme zu infiltrieren und dort zu verbleiben, was es zu einer erheblichen Bedrohung sowohl für einzelne Benutzer als auch für Organisationen macht. Regelmäßige Aktualisierungen Ihres Betriebssystems und Ihrer Antivirensoftware, Vorsicht beim Herunterladen von Dateien oder Klicken auf Links, insbesondere aus unbekannten Quellen, sowie die regelmäßige Sicherung Ihrer Daten können das Risiko künftiger Trojaner-Infektionen erheblich verringern.

Vorheriger ArtikelSo entfernen Sie Av-com.co.in
Nächster ArtikelSo entfernen Sie den Web Comic Tab
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube