¿Qué es StripedFly?
StripedFly es una plataforma de malware multiplataforma altamente sofisticada que ha infectado más de un millón de sistemas Windows y Linux en un lapso de cinco años. Inicialmente fue clasificado erróneamente como un minero de criptomonedas Monero, pero una investigación más profunda reveló su verdadera naturaleza como un malware de amenaza persistente avanzada (APT). StripeFly es un marco modular que puede apuntar a sistemas Windows y Linux. Tiene un túnel de red Tor incorporado para comunicarse con su servidor de comando y control (C&C) y utiliza servicios confiables como Bitbucket, GitLab y GitHub para mecanismos de actualización y entrega.
El malware opera como un ejecutable binario monolítico con módulos conectables, lo que le otorga versatilidad operativa a menudo asociada con las operaciones APT. Estos módulos incluyen almacenamiento de configuración, actualización/desinstalación, proxy inverso, controlador de comandos varios, recolector de credenciales, tareas repetibles, módulo de reconocimiento, infector SSH, infector SMBv1 y un módulo de minería Monero. La presencia del criptominero Monero se considera un intento de desvío, siendo los principales objetivos de los actores de la amenaza el robo de datos y la explotación del sistema facilitada por los otros módulos.
Cómo StripedFly infectó su sistema
StripedFly se descubrió por primera vez después de que Kaspersky descubriera que el código shell de la plataforma estaba inyectado en el proceso WININIT.EXE, un proceso legítimo del sistema operativo Windows. El código inyectado descarga y ejecuta archivos adicionales, como scripts de PowerShell, desde servicios de alojamiento legítimos como Bitbucket, GitHub y GitLab. Los dispositivos infectados probablemente fueron atacados primero mediante un exploit personalizado EternalBlue SMBv1 dirigido a computadoras expuestas a Internet.
Para lograr persistencia en sistemas Windows, StripeFly ajusta su comportamiento según el nivel de privilegios con el que se ejecuta y la presencia de PowerShell. Sin PowerShell, genera un archivo oculto en el %APPDATA%
directorio. En los casos en que PowerShell está disponible, ejecuta scripts para crear tareas programadas o modificar claves del Registro de Windows. En Linux, el malware adopta el nombre "sd-pam". Logra persistencia utilizando servicios systemd, un archivo .desktop de inicio automático o modificando varios archivos de perfil y de inicio.
- Descargar StripedFly herramienta de eliminación
- Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar StripedFly
- Utilice Autoruns para eliminar StripedFly
- Archivos, carpetas y claves de registro de StripedFly
- Otros alias de StripedFly
- Cómo protegerse de amenazas, como StripedFly
Descargar herramienta de eliminación
Para eliminar StripedFly por completo, le recomendamos utilizar SpyHunter. Puede ayudarle a eliminar archivos, carpetas y claves de registro de StripeFly y proporciona protección activa contra virus, troyanos y puertas traseras. La versión de prueba de SpyHunter ofrece análisis de virus y eliminación única GRATIS.
Descargar herramienta de eliminación alternativa
Para eliminar StripeFly por completo, le recomendamos utilizar Malwarebytes Anti-Malware. Detecta y elimina todos los archivos, carpetas y claves de registro de StripeFly y varios millones de otros programas maliciosos, como virus, troyanos y puertas traseras.
Eliminar StripedFly manualmente
Al descubrir una infección troyana como el virus StripedFly en su computadora, es vital actuar con rapidez y desconectar su computadora de Internet para evitar que el malware se comunique con su fuente. Luego, puede ejecutar un análisis exhaustivo de su sistema utilizando un programa antivirus confiable y aislar o eliminar el virus StripeFly junto con otros troyanos identificados. También es una buena idea cambiar las contraseñas de las cuentas en línea, especialmente aquellas que contienen información confidencial, ya que los troyanos pueden robar datos.
La eliminación manual de StripedFly por parte de usuarios inexpertos puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y utiliza nombres de archivos aleatorios. Sin embargo, existen instrumentos preinstalados en el sistema Windows que le permiten detectar y eliminar malware sin utilizar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos puedes descargarlo aquí: 64 bits versión | 32 bits versión.
Elimine StripedFly con la herramienta de eliminación de software malicioso de Windows
- Tipo de Propiedad
mrt
en el cuadro de búsqueda cerca de Menú Inicio. - Ejecutar mrt haciendo clic en el elemento encontrado.
- Haga Clic en Siguiente del botón.
- Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
- Haga Clic en Siguiente del botón.
- Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
- Haga Clic en Acabado del botón.
Eliminar StripedFly usando ejecuciones automáticas
StripedFly a menudo se configura para ejecutarse al iniciar Windows como una entrada de ejecución automática o una tarea programada.
- Descargar Autoruns usando este enlace.
- Extraiga el archivo y ejecute autoruns.exe archivo.
- In Opciones menú asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
- Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como:
C:\{username}\AppData\Roaming
. - Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
- Cambiar a Tareas programadas pestaña y hacer lo mismo.
- Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.
Eliminar archivos, carpetas y claves de registro de StripedFly
Archivos y carpetas de StripedFly
{randomname}.exe
Claves de registro de StripedFly
no information
Alias de StripedFly
Trojan.Mikey.D1C03F, Gen:Variant.Mikey.114751, Trojan.Win32.Miner.bdr
Cómo protegerse de amenazas como StripedFly en el futuro
La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar StripedFly. Sin embargo, si se infectó con StripedFly con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de StripedFly en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como empresariales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección BitDefender a través del botón a continuación:
Conclusión
StripedFly es un malware muy sofisticado que ha infectado más de un millón de sistemas en todo el mundo. Utiliza una variedad de técnicas para infiltrarse y persistir en los sistemas infectados, lo que lo convierte en una amenaza importante tanto para usuarios individuales como para organizaciones. Actualizar periódicamente su sistema operativo y software antivirus, tener cuidado al descargar archivos o hacer clic en enlaces, especialmente de fuentes desconocidas, y realizar copias de seguridad periódicas de sus datos puede reducir significativamente el riesgo de futuras infecciones troyanos.