O que é StrelaStealer

StrelaStealer é um tipo de malware do tipo ladrão que visa especificamente credenciais de login de contas de e-mail. Ele foi descoberto pela primeira vez por pesquisadores em novembro de 2022 e foi observado que ele era distribuído por meio de e-mails de spam direcionados a usuários que falam espanhol. O malware foi projetado para extrair credenciais de login de contas de e-mail de clientes de e-mail populares, como Microsoft Outlook e Mozilla Thunderbird. Depois que o malware é carregado na memória, o navegador padrão é aberto para mostrar a isca e tornar o ataque menos suspeito. Detalhes do StrelaStealer Após a execução, o StrelaStealer pesquisa no diretório '%APPDATA%\Thunderbird\Profiles' por 'logins.json' (conta e senha) e 'key4.db' (banco de dados de senhas) e exfiltra seu conteúdo para o servidor C2. Para Outlook, StrelaStealer lê o Registro do Windows para recuperar a chave do software e, em seguida, localiza os valores ‘Usuário IMAP’, ‘Servidor IMAP’ e ‘Senha IMAP’. A senha IMAP contém a senha do usuário em formato criptografado, portanto, o malware usa a função Windows CryptUnprotectData para descriptografá-la antes de ser exfiltrada para o C2 junto com o servidor e os detalhes do usuário. É crucial seguir as instruções de remoção na ordem correta e usar ferramentas antimalware legítimas e atualizadas para garantir a erradicação completa do malware. Após a remoção do malware, também é fundamental alterar todas as senhas imediatamente, pois as credenciais roubadas podem ter sido comprometidas.

StrelaStealer

Como o StrelaStealer infectou seu sistema

O StrelaStealer infiltra-se nos computadores principalmente através de anexos de e-mail maliciosos. Esses anexos geralmente contêm arquivos ISO com conteúdo variado, que servem como principal vetor de ataque para o malware. Os arquivos ISO podem incluir executáveis ​​que transferem o malware agrupado por meio de sequestro de ordem de DLL ou conter um arquivo .lnk e um documento HTML poliglota que pode instalar a carga útil quando aberto por meio de um executável. Em alguns casos, o malware chega ao sistema da vítima através de anexos de e-mail, atualmente arquivos ISO com conteúdo variado. Em um exemplo, o ISO contém um executável ('msinfo32.exe') que carrega o malware agrupado por meio do sequestro de ordem de DLL. Num caso mais interessante visto pelos analistas, a ISO contém um arquivo LNK ('Factura.lnk') e um arquivo HTML ('x.html'). O arquivo x.html é de particular interesse porque é um arquivo poliglota, que pode ser tratado como diferentes formatos de arquivo dependendo do aplicativo que o abre.

  1. Baixar StrelaStealer ferramenta de remoção
  2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover StrelaStealer
  3. Use Autoruns para remover StrelaStealer
  4. Arquivos, pastas e chaves de registro de StrelaStealer
  5. Outros apelidos de StrelaStealer
  6. Como se proteger de ameaças, como StrelaStealer

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o StrelaStealer, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do StrelaStealer e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.

Baixar ferramenta de remoção alternativa

Baixar Malwarebytes

Para remover completamente o StrelaStealer, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do StrelaStealer e vários milhões de outros malwares, como vírus, trojans e backdoors.

Remover StrelaStealer manualmente

A remoção manual do StrelaStealer por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova StrelaStealer usando a ferramenta de remoção de software malicioso do Windows

  1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
  2. Execute mrt clicando no item encontrado.
  3. Clique Próximo botão.
  4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
  5. Clique Próximo botão.
  6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
  7. Clique Acabamento botão.

Remova StrelaStealer usando Autoruns

StrelaStealer geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

  1. Baixar Autoruns utilização este link.
  2. Extraia o arquivo e execute autoruns.exe arquivo.
  3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
  4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
  5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
  6. Mudar para Tarefas Agendadas guia e faça o mesmo.
  7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do StrelaStealer

Arquivos e pastas StrelaStealer


{randomname}.exe

Chaves de registro StrelaStealer


no information

Aliases de StrelaStealer

Trojan:Win32/Woreflint.A!cl, Artemis!57EC0F7CF124, HEUR:Trojan-Spy.Win32.Agent.gen

Como se proteger contra ameaças, como StrelaStealer, no futuro

segurança de internet bitdefender

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o StrelaStealer. No entanto, se você foi infectado pelo StrelaStealer com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger o seu PC do StrelaStealer em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:

Baixar BitDefender

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos em e-mails de spam ou phishing são o método mais popular de distribuição de malware. Usar filtros de spam e criar regras antispam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um alto nível de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo corrigir erro do ID de evento 161 Volmgr no Windows 10/11
Próximo artigoComo remover WINELOADER Backdoor
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube