ストレラスティーラーとは
StrelaStealer これは、電子メール アカウントのログイン資格情報を特にターゲットとするスティーラー タイプのマルウェアの一種です。これは 2022 年 4 月に研究者によって初めて発見され、スペイン語を話すユーザーをターゲットにしたスパムメールを使用して配布されていることが観察されています。このマルウェアは、Microsoft Outlook や Mozilla Thunderbird などの一般的な電子メール クライアントから電子メール アカウントのログイン認証情報を抽出するように設計されています。マルウェアがメモリに読み込まれると、デフォルトのブラウザが開き、攻撃の疑いを薄めるためのおとりが表示されます。 StrelaStealer の詳細 実行時に、StrelaStealer は '%APPDATA%\Thunderbird\Profiles' ディレクトリで 'logins.json' (アカウントとパスワード) と 'key2.db' (パスワード データベース) を検索し、その内容を C2 サーバーに抽出します。 Outlook の場合、StrelaStealer は Windows レジストリを読み取ってソフトウェアのキーを取得し、「IMAP ユーザー」、「IMAP サーバー」、「IMAP パスワード」の値を見つけます。 IMAP パスワードには暗号化された形式のユーザー パスワードが含まれているため、マルウェアは Windows CryptUnprotectData 関数を使用して暗号化を解除し、サーバーとユーザーの詳細とともに CXNUMX に流出します。マルウェアを完全に根絶するには、正しい順序で削除手順に従い、正規の最新のマルウェア対策ツールを使用することが重要です。マルウェアを削除した後は、盗まれた認証情報が侵害されている可能性があるため、すべてのパスワードをすぐに変更することも重要です。
StrelaStealer がシステムに感染した経緯
StrelaStealer は、主に悪意のある電子メールの添付ファイルを通じてコンピュータに侵入します。これらの添付ファイルには、さまざまなコンテンツを含む ISO ファイルが含まれていることが多く、マルウェアの主な攻撃ベクトルとして機能します。 ISO ファイルには、DLL 注文ハイジャックを通じてバンドルされたマルウェアをサイドロードする実行可能ファイルが含まれている場合や、実行可能ファイル経由で開かれたときにペイロードをインストールできる .lnk ファイルと多言語 HTML ドキュメントが含まれている場合があります。場合によっては、マルウェアは電子メールの添付ファイル(現在はさまざまな内容の ISO ファイル)を介して被害者のシステムに到達します。一例では、ISO には、DLL 順序ハイジャックを介してバンドルされたマルウェアをサイドロードする実行可能ファイル (「msinfo32.exe」) が含まれています。アナリストが確認したさらに興味深いケースでは、ISO には LNK ファイル (「Factura.lnk」) と HTML ファイル (「x.html」) が含まれています。 x.html ファイルは、開くアプリケーションに応じて異なるファイル形式として扱うことができる多言語ファイルであるため、特に重要です。
- ダウンロード StrelaStealer 除去ツール
- Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する StrelaStealer
- 自動実行を使用して削除 StrelaStealer
- のファイル、フォルダ、レジストリキー StrelaStealer
- 他のエイリアス StrelaStealer
- のような脅威から保護する方法 StrelaStealer
削除ツールをダウンロード
StrelaStealer を完全に削除するには、SpyHunter を使用することをお勧めします。 StrelaStealer のファイル、フォルダー、およびレジストリ キーを削除するのに役立ち、ウイルス、トロイの木馬、バックドアからのアクティブな保護を提供します。 SpyHunter の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツールをダウンロードする
StrelaStealer を完全に削除するには、Malwarebytes Anti-Malware を使用することをお勧めします。 StrelaStealer やその他数百万のマルウェア (ウイルス、トロイの木馬、バックドアなど) のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
StrelaStealer を手動で削除する
StrelaStealer は、コントロール パネルの [プログラムの追加と削除] にエントリが作成されず、ブラウザ拡張機能もインストールされず、ランダムなファイル名が使用されるため、経験の浅いユーザーが手動で StrelaStealer を削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.
Windows 悪意のあるソフトウェアの削除ツールを使用して StrelaStealer を削除する
- タイプ
mrt
近くの検索ボックスで Start Menu. - ラン MRT 見つかったアイテムをクリックします。
- クリック Next
- スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨)。
- クリック Next
- ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
- クリック 終了
Autoruns を使用して StrelaStealer を削除する
StrelaStealer は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。
- ダウンロード Autorunsを このリンク.
- アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
- [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
- 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。
C:\{username}\AppData\Roaming
. - 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
- 切り替える スケジュールされたタスク タブと同じことを行います。
- ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。
StrelaStealer のファイル、フォルダー、レジストリ キーを削除します
StrelaStealer のファイルとフォルダー
{randomname}.exe
StrelaStealer レジストリ キー
no information
StrelaStealer の別名
将来、StrelaStealer のような脅威から保護する方法
標準の Windows 保護または適切なサードパーティ製ウイルス対策 (Norton、Avast、Kaspersky) は、StrelaStealer を検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して StrelaStealer に感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して PC を StrelaStealer から保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、マルウェア配布の最も一般的な方法です。スパム フィルターを使用し、スパム対策ルールを作成することをお勧めします。スパム対策保護の世界的リーダーの 1 つが MailWasher Pro です。さまざまなデスクトップ アプリケーションと連携し、非常に高レベルのスパム対策保護を提供します。