Como remover malware StripedFly

29 de outubro de 2023

479

O que é StripedFly

StripedFly é uma plataforma de malware altamente sofisticada e multiplataforma que infectou mais de um milhão de sistemas Windows e Linux em um período de cinco anos. Inicialmente foi classificado erroneamente como um minerador de criptomoeda Monero, mas uma investigação mais aprofundada revelou sua verdadeira natureza como um malware de ameaça persistente avançada (APT). StripedFly é uma estrutura modular que pode ser direcionada a sistemas Windows e Linux. Ele possui um túnel de rede Tor integrado para comunicação com seu servidor de comando e controle (C&C) e usa serviços confiáveis como Bitbucket, GitLab e GitHub para mecanismos de atualização e entrega.

StripedFly no bitbucket

O malware opera como um executável binário monolítico com módulos conectáveis, proporcionando versatilidade operacional frequentemente associada a operações APT. Esses módulos incluem armazenamento de configuração, atualização/desinstalação, proxy reverso, manipulador de comandos diversos, coletor de credenciais, tarefas repetíveis, módulo de reconhecimento, infector SSH, infector SMBv1 e um módulo de mineração Monero. A presença do criptominerador Monero é considerada uma tentativa de desvio, sendo os objetivos principais dos atores da ameaça o roubo de dados e a exploração do sistema facilitada pelos demais módulos.

Como StripedFly infectou seu sistema

StripedFly foi descoberto pela primeira vez depois que a Kaspersky encontrou o shellcode da plataforma injetado no processo WININIT.EXE, um processo legítimo do sistema operacional Windows. O código injetado baixa e executa arquivos adicionais, como scripts do PowerShell, de serviços de hospedagem legítimos como Bitbucket, GitHub e GitLab. Os dispositivos infectados provavelmente foram violados pela primeira vez usando um exploit EternalBlue SMBv1 personalizado que tinha como alvo computadores expostos à Internet.

Rotina de infecção do StripedFly (Kaspersky)

Para persistência em sistemas Windows, o StripedFly ajusta seu comportamento com base no nível de privilégios em que é executado e na presença do PowerShell. Sem o PowerShell, ele gera um arquivo oculto no %APPDATA% diretório. Nos casos em que o PowerShell está disponível, ele executa scripts para criar tarefas agendadas ou modificar chaves do Registro do Windows. No Linux, o malware assume o nome ‘sd-pam’. Ele alcança persistência usando serviços systemd, um arquivo .desktop de inicialização automática ou modificando vários arquivos de perfil e inicialização.

Baixar StripedFly ferramenta de remoção
Use a Ferramenta de Remoção de Software Malicioso do Windows para remover StripedFly
Use Autoruns para remover StripedFly
Arquivos, pastas e chaves de registro de StripedFly
Outros apelidos de StripedFly
Como se proteger de ameaças, como StripedFly

Baixar ferramenta de remoção

Para remover StripedFly completamente, recomendamos que você use SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do StripedFly e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.

Baixar ferramenta de remoção alternativa

Baixar Malwarebytes

Para remover StripedFly completamente, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do StripedFly e vários milhões de outros malwares, como vírus, trojans e backdoors.

Remover StripedFly manualmente

Ao descobrir uma infecção por um Trojan como o vírus StripedFly em seu computador, é vital agir rapidamente e desconectar seu computador da Internet para evitar que o malware se comunique com sua fonte. Em seguida, você pode executar uma verificação completa do seu sistema usando um programa antivírus confiável e isolar ou excluir o vírus StripedFly junto com quaisquer outros Trojans identificados. Também é uma boa ideia alterar as senhas de contas online, especialmente aquelas que contêm informações confidenciais, pois cavalos de Tróia podem roubar dados.

A remoção manual do StripedFly por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova StripedFly usando a ferramenta de remoção de software malicioso do Windows

Formato mrt na caixa de pesquisa perto de Menu Iniciar.
Execute mrt clicando no item encontrado.
Clique Próximo botão.
Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
Clique Próximo botão.
Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
Clique Acabamento botão.

Remova StripedFly usando Autoruns

StripedFly geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

Baixar Autoruns utilização este link.
Extraia o arquivo e execute autoruns.exe arquivo.
In Opções menu, certifique-se de que haja caixas de seleção perto Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
Mudar para Tarefas Agendadas guia e faça o mesmo.
Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do StripedFly

Arquivos e pastas do StripedFly

{randomname}.exe

Chaves de registro do StripedFly

no information

Aliases de StripedFly

Trojan.Mikey.D1C03F, Gen:Variant.Mikey.114751, Trojan.Win32.Miner.bdr

Como se proteger contra ameaças, como StripedFly, no futuro

segurança de internet bitdefender

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o StripedFly. No entanto, se você foi infectado pelo StripedFly com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger seu PC do StripedFly em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:

Baixar BitDefender

Conclusão

StripedFly é um malware altamente sofisticado que já infectou mais de um milhão de sistemas em todo o mundo. Utiliza uma variedade de técnicas para se infiltrar e persistir nos sistemas infectados, tornando-se uma ameaça significativa tanto para utilizadores individuais como para organizações. Atualizar regularmente o sistema operacional e o software antivírus, ter cuidado ao baixar arquivos ou clicar em links, especialmente de fontes desconhecidas, e fazer backup regularmente dos seus dados podem reduzir significativamente o risco de futuras infecções por Trojan.

Como remover Xam Ransomware e descriptografar arquivos .xam

Como remover Scrypt Ransomware e descriptografar arquivos .scrypt

Como jogar Homeworld 3 no Mac

Como remover Vepi Ransomware e descriptografar arquivos .vepi

Como remover Vehu Ransomware e descriptografar arquivos .vehu

Como baixar vídeo do Instagram no iPhone

Os 5 principais programas antivírus para Mac em 2023

Revisão do IObit Advanced SystemCare

Revisão do Combo Cleaner Antivirus

Revisão do CleanMyMac