StripedFly マルウェアを削除する方法

StripedFlyとは

StripedFly は、高度に洗練されたクロスプラットフォームのマルウェア プラットフォームであり、XNUMX 年間で XNUMX 万を超える Windows および Linux システムに感染しました。 これは当初、Monero 暗号通貨マイナーとして誤分類されましたが、さらなる調査により、その正体は高度持続的脅威 (APT) マルウェアであることが明らかになりました。 StripedFly は、Windows と Linux システムの両方をターゲットにできるモジュール式フレームワークです。 コマンド アンド コントロール (C&C) サーバーと通信するための Tor ネットワーク トンネルが組み込まれており、更新および配信メカニズムには Bitbucket、GitLab、GitHub などの信頼できるサービスが使用されます。

このマルウェアは、プラグ可能なモジュールを備えたモノリシックなバイナリ実行可能ファイルとして動作し、APT 操作に関連する操作上の多用途性を提供します。 これらのモジュールには、構成ストレージ、アップグレード/アンインストール、リバース プロキシ、その他のコマンド ハンドラー、認証情報ハーベスター、反復可能なタスク、偵察モジュール、SSH 感染者、SMBv1 感染者、Monero マイニング モジュールが含まれます。 Monero 暗号マイナーの存在は転用の試みであると考えられており、脅威アクターの主な目的はデータの盗難と他のモジュールによって促進されるシステムの悪用です。

StripedFly がシステムに感染した経緯

StripedFly は、正規の Windows OS プロセスである WININIT.EXE プロセスにプラットフォームのシェルコードが挿入されていることをカスペルスキーが発見した後に初めて発見されました。 挿入されたコードは、Bitbucket、GitHub、GitLab などの正規のホスティング サービスから PowerShell スクリプトなどの追加ファイルをダウンロードして実行します。 感染したデバイスは、インターネットに公開されたコンピュータを標的としたカスタム EternalBlue SMBv1 エクスプロイトを使用して最初に侵害された可能性があります。

Windows システム上での永続性を実現するために、StripedFly は、実行される特権のレベルと PowerShell の存在に基づいて動作を調整します。 PowerShell を使用しないと、次の場所に隠しファイルが生成されます。 %APPDATA% ディレクトリ。 PowerShell が利用可能な場合は、スケジュールされたタスクを作成したり、Windows レジストリ キーを変更したりするためのスクリプトを実行します。 Linux では、マルウェアは「sd-pam」という名前を想定します。 systemd サービス、自動起動 .desktop ファイルを使用するか、さまざまなプロファイルや起動ファイルを変更することによって永続性を実現します。

1. ダウンロード StripedFly 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する StripedFly
3. 自動実行を使用して削除 StripedFly
4. のファイル、フォルダ、レジストリキー StripedFly
5. 他のエイリアス StripedFly
6. のような脅威から保護する方法 StripedFly

StripedFly を手動で削除する

コンピュータ上で StripedFly ウイルスなどのトロイの木馬感染を発見した場合は、迅速に行動し、コンピュータをインターネットから切断して、マルウェアがそのソースと通信するのを防ぐことが重要です。 その後、信頼できるウイルス対策プログラムを使用してシステムの徹底的なスキャンを実行し、StripedFly ウイルスと他の特定されたトロイの木馬を隔離または削除できます。 また、トロイの木馬がデータを盗む可能性があるため、オンライン アカウント、特に機密情報を含むアカウントのパスワードを変更することをお勧めします。

StripedFly はコントロール パネルの [プログラムの追加と削除] にエントリが作成されず、ブラウザ拡張機能もインストールされず、ランダムなファイル名が使用されるため、経験の浅いユーザーが手動で StripedFly を削除するのは困難な作業になる可能性があります。 ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。 その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。 古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェアの削除ツールを使用して StripedFly を削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して StripedFly を削除する

StripedFly は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. In オプション メニューの近くにチェックボックスがあることを確認してください 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

StripedFly のファイル、フォルダー、およびレジストリ キーを削除します

StripedFly のファイルとフォルダー


{randomname}.exe


StripedFly レジストリ キー


no information


StripedFly の別名

今後、StripedFly のような脅威から保護する方法

標準の Windows 保護機能または適切なサードパーティ製アンチウイルス (Norton、Avast、Kaspersky) は、StripedFly を検出して削除できるはずです。 ただし、既存の更新されたセキュリティ ソフトウェアを使用して StripedFly に感染した場合は、変更することを検討してください。 あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して StripedFly から PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。 家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの XNUMX つであることが証明されています。 下のボタンから BitDefender 保護を選択して取得してください。

まとめ

StripedFly は、世界中で XNUMX 万を超えるシステムに感染している非常に洗練されたマルウェアです。 このウイルスはさまざまな手法を使用して感染システムに侵入し、存続するため、個人ユーザーと組織の両方にとって重大な脅威となります。 オペレーティング システムとウイルス対策ソフトウェアを定期的に更新し、特に不明なソースからのファイルのダウンロードやリンクをクリックする際には注意し、データを定期的にバックアップすることで、将来のトロイの木馬感染のリスクを大幅に軽減できます。