Co to jest StripedFly

StripedFly to wysoce zaawansowana, wieloplatformowa platforma szkodliwego oprogramowania, która w ciągu pięciu lat zainfekowała ponad milion systemów Windows i Linux. Początkowo został błędnie sklasyfikowany jako koparka kryptowaluty Monero, ale dalsze dochodzenie ujawniło jego prawdziwą naturę jako złośliwego oprogramowania z zaawansowanym trwałym zagrożeniem (APT). StripedFly to modułowa platforma, która może być przeznaczona zarówno dla systemów Windows, jak i Linux. Posiada wbudowany tunel sieciowy Tor do komunikacji z serwerem dowodzenia i kontroli (C&C) i korzysta z zaufanych usług, takich jak Bitbucket, GitLab i GitHub do mechanizmów aktualizacji i dostarczania.

StripedFly na bitbuckecie

Szkodnik działa jako monolityczny plik wykonywalny binarny z wymiennymi modułami, co zapewnia mu wszechstronność operacyjną często kojarzoną z operacjami APT. Moduły te obejmują przechowywanie konfiguracji, aktualizację/dezinstalację, odwrotne proxy, obsługę różnych poleceń, zbieranie danych uwierzytelniających, powtarzalne zadania, moduł rozpoznania, infektor SSH, infektor SMBv1 i moduł wydobywający Monero. Obecność koparki kryptograficznej Monero jest uważana za próbę dywersji, a głównymi celami podmiotów zagrażających jest kradzież danych i wykorzystanie systemu ułatwiane przez inne moduły.

Jak StripedFly zainfekował twój system

StripedFly został po raz pierwszy wykryty po tym, jak Kaspersky odkrył, że kod powłoki platformy został wstrzyknięty w procesie WININIT.EXE, legalnym procesie systemu operacyjnego Windows. Wstrzyknięty kod pobiera i wykonuje dodatkowe pliki, takie jak skrypty PowerShell, z legalnych usług hostingowych, takich jak Bitbucket, GitHub i GitLab. Najprawdopodobniej w pierwszej kolejności doszło do naruszenia zainfekowanych urządzeń przy użyciu niestandardowego exploita EternalBlue SMBv1, którego celem były komputery odsłonięte w Internecie.

Procedura infekcji StripedFly (Kaspersky)

Aby zapewnić trwałość w systemach Windows, StripedFly dostosowuje swoje zachowanie w oparciu o poziom uprawnień, na których działa, oraz obecność programu PowerShell. Bez programu PowerShell generuje ukryty plik w formacie %APPDATA% informator. W przypadkach, gdy dostępny jest PowerShell, wykonuje skrypty do tworzenia zaplanowanych zadań lub modyfikowania kluczy rejestru systemu Windows. W systemie Linux szkodliwe oprogramowanie przyjmuje nazwę „sd-pam”. Osiąga trwałość za pomocą usług systemowych, autostartu pliku .desktop lub poprzez modyfikację różnych profili i plików startowych.

  1. Do pobrania StripedFly Narzędzie do odinstalowywania
  2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć StripedFly
  3. Użyj Autoruns, aby usunąć StripedFly
  4. Pliki, foldery i klucze rejestru StripedFly
  5. Inne pseudonimy StripedFly
  6. Jak chronić się przed zagrożeniami, np StripedFly

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć StripedFly, zalecamy użycie SpyHunter. Może pomóc w usunięciu plików, folderów i kluczy rejestru StripedFly oraz zapewnia aktywną ochronę przed wirusami, trojanami i backdoorami. Wersja próbna SpyHunter oferuje skanowanie antywirusowe i jednorazowe usunięcie ZA DARMO.

Pobierz alternatywne narzędzie do usuwania

Pobierz Malwarebytes

Aby całkowicie usunąć StripedFly, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru StripedFly oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.

Usuń StripedFly ręcznie

Po wykryciu na komputerze infekcji trojanem, takim jak wirus StripedFly, należy szybko działać i odłączyć komputer od Internetu, aby zapobiec komunikacji złośliwego oprogramowania ze źródłem. Następnie możesz przeprowadzić dokładne skanowanie systemu za pomocą zaufanego programu antywirusowego i wyizolować lub usunąć wirusa StripedFly wraz z innymi zidentyfikowanymi trojanami. Dobrym pomysłem jest także zmiana haseł do kont internetowych, szczególnie tych zawierających poufne informacje, ponieważ trojany mogą kraść dane.

Ręczne usunięcie StripedFly przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń StripedFly za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

  1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
  2. run MRT kliknięcie znalezionej pozycji.
  3. Kliknij Następna przycisk.
  4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
  5. Kliknij Następna przycisk.
  6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
  7. Kliknij koniec przycisk.

Usuń StripedFly za pomocą Autoruns

StripedFly często konfiguruje się do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

  1. Do pobrania Autoruns za pomocą pod tym linkiem.
  2. Wypakuj archiwum i uruchom autoruns.exe plik.
  3. In Opcje menu upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
  4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
  5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
  6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
  7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru StripedFly

Pliki i foldery StripedFly


{randomname}.exe

Klucze rejestru StripedFly


no information

Aliasy StripedFly

Trojan.Mikey.D1C03F, Gen:Variant.Mikey.114751, Trojan.Win32.Miner.bdr

Jak chronić się przed zagrożeniami takimi jak StripedFly w przyszłości

bezpieczeństwo internetowe bitdefender

Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć StripedFly. Jeśli jednak zostałeś zainfekowany StripedFly przy użyciu istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed StripedFly na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej:

Pobierz BitDefendera

Wnioski

StripedFly to wysoce wyrafinowane złośliwe oprogramowanie, które zainfekowało ponad milion systemów na całym świecie. Wykorzystuje różnorodne techniki do infiltracji i utrzymywania się w zainfekowanych systemach, co czyni go poważnym zagrożeniem zarówno dla indywidualnych użytkowników, jak i organizacji. Regularna aktualizacja systemu operacyjnego i oprogramowania antywirusowego, zachowanie ostrożności podczas pobierania plików lub klikania linków, zwłaszcza z nieznanych źródeł, a także regularne tworzenie kopii zapasowych danych może znacznie zmniejszyć ryzyko przyszłych infekcji trojanami.

Poprzedni artykułJak usunąć Av-com.co.in
Następny artykułJak usunąć Web Comic Tab
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube