Qu'est-ce que StripedFly

StripedFly est une plate-forme malveillante multiplateforme hautement sophistiquée qui a infecté plus d'un million de systèmes Windows et Linux sur une période de cinq ans. Il a initialement été classé à tort comme mineur de crypto-monnaie Monero, mais une enquête plus approfondie a révélé sa véritable nature en tant que malware à menace persistante avancée (APT). StripedFly est un framework modulaire qui peut cibler à la fois les systèmes Windows et Linux. Il dispose d'un tunnel réseau Tor intégré pour la communication avec son serveur de commande et de contrôle (C&C) et utilise des services de confiance tels que Bitbucket, GitLab et GitHub pour les mécanismes de mise à jour et de livraison.

RayéFly sur bitbucket

Le malware fonctionne comme un exécutable binaire monolithique avec des modules enfichables, ce qui lui confère une polyvalence opérationnelle souvent associée aux opérations APT. Ces modules incluent le stockage de configuration, la mise à niveau/désinstallation, le proxy inverse, divers gestionnaires de commandes, le collecteur d'informations d'identification, les tâches répétables, le module de reconnaissance, l'infecteur SSH, l'infecteur SMBv1 et un module d'exploration de données Monero. La présence du mineur de crypto Monero est considérée comme une tentative de détournement, les principaux objectifs des acteurs de la menace étant le vol de données et l'exploitation du système facilitée par les autres modules.

Comment StripedFly a infecté votre système

StripedFly a été découvert pour la première fois après que Kaspersky ait trouvé le shellcode de la plateforme injecté dans le processus WININIT.EXE, un processus légitime du système d'exploitation Windows. Le code injecté télécharge et exécute des fichiers supplémentaires, tels que des scripts PowerShell, à partir de services d'hébergement légitimes tels que Bitbucket, GitHub et GitLab. Les appareils infectés ont probablement été d'abord piratés à l'aide d'un exploit EternalBlue SMBv1 personnalisé ciblant les ordinateurs exposés à Internet.

Routine d'infection de rayéFly (Kaspersky)

Pour la persistance sur les systèmes Windows, StripedFly ajuste son comportement en fonction du niveau de privilèges sur lequel il s'exécute et de la présence de PowerShell. Sans PowerShell, il génère un fichier caché dans le %APPDATA% annuaire. Dans les cas où PowerShell est disponible, il exécute des scripts pour créer des tâches planifiées ou modifier les clés de registre Windows. Sous Linux, le malware prend le nom de «sd-pam». Il obtient la persistance en utilisant les services systemd, un fichier .desktop à démarrage automatique ou en modifiant divers fichiers de profil et de démarrage.

  1. Télécharger StripedFly outil de suppression
  2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer StripedFly
  3. Utilisez Autoruns pour supprimer StripedFly
  4. Fichiers, dossiers et clés de registre de StripedFly
  5. D'autres alias de StripedFly
  6. Comment se protéger des menaces, comme StripedFly

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer StripedFly complètement, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre de StripeFly et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.

Télécharger un outil de suppression alternatif

Télécharger Malwarebytes

Pour supprimer StripedFly complètement, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre de StripeFly et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.

Supprimer StripedFly manuellement

Lors de la découverte d'une infection par un cheval de Troie telle que le virus StripedFly sur votre ordinateur, il est essentiel d'agir rapidement et de déconnecter votre ordinateur d'Internet pour empêcher le logiciel malveillant de communiquer avec sa source. Ensuite, vous pouvez exécuter une analyse approfondie de votre système à l'aide d'un programme antivirus fiable et isoler ou supprimer le virus StripedFly ainsi que tout autre cheval de Troie identifié. C'est également une bonne idée de changer vos mots de passe pour les comptes en ligne, en particulier ceux contenant des informations sensibles, car les chevaux de Troie peuvent voler des données.

La suppression manuelle de StripedFly par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer StripedFly à l'aide de l'outil de suppression de logiciels malveillants Windows

  1. Type mrt dans le champ de recherche à côté Menu Démarrer.
  2. Courir mrt en cliquant sur l'élément trouvé.
  3. Cliquez Suivant .
  4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
  5. Cliquez Suivant .
  6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
  7. Cliquez Finition .

Supprimer StripedFly à l'aide des exécutions automatiques

StripedFly est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

  1. Télécharger Autoruns en utilisant ce lien.
  2. Extraire l'archive et exécuter autoruns.exe fichier.
  3. In Options menu, assurez-vous qu'il y a des cases à cocher à proximité Masquer les emplacements vides, Masquer les entrées Microsoftet une Masquer les entrées Windows.
  4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
  5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
  6. Basculer vers Tâches planifiées onglet et faire la même chose.
  7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimez les fichiers, les dossiers et les clés de registre de StripedFly

Fichiers et dossiers de StripedFly


{randomname}.exe

Clés de registre de StripedFly


no information

Alias ​​de StripedFly

Trojan.Mikey.D1C03F, Gen:Variant.Mikey.114751, Trojan.Win32.Miner.bdr

Comment se protéger contre les menaces, comme StripedFly, à l'avenir

bitdefender internet security

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer StripeFly. Cependant, si vous avez été infecté par StripeFly avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC de StripeFly à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :

Télécharger BitDefender

Conclusion

StripedFly est un malware très sophistiqué qui a infecté plus d'un million de systèmes dans le monde. Il utilise diverses techniques pour s'infiltrer et persister sur les systèmes infectés, ce qui en fait une menace importante tant pour les utilisateurs individuels que pour les organisations. Mettre régulièrement à jour votre système d'exploitation et votre logiciel antivirus, faire preuve de prudence lorsque vous téléchargez des fichiers ou cliquez sur des liens, en particulier provenant de sources inconnues, et sauvegarder régulièrement vos données peuvent réduire considérablement le risque de futures infections par des chevaux de Troie.

Article précédentComment supprimer Av-com.co.in
Article suivantComment supprimer Web Comic Tab
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube