Что такое StrelaStealer

StrelaStealer — это тип вредоносного ПО похитителя, специально нацеленного на учетные данные для входа в учетную запись электронной почты. Впервые он был обнаружен исследователями в ноябре 2022 года и, как было замечено, распространялся с помощью спам-сообщений, нацеленных на испаноязычных пользователей. Вредоносное ПО предназначено для извлечения учетных данных для входа в учетную запись электронной почты из популярных почтовых клиентов, таких как Microsoft Outlook и Mozilla Thunderbird. Как только вредоносное ПО загружается в память, открывается браузер по умолчанию, чтобы показать приманку, чтобы сделать атаку менее подозрительной. Подробности о StrelaStealer При выполнении StrelaStealer ищет в каталоге «%APPDATA%\Thunderbird\Profiles» файлы «logins.json» (учетная запись и пароль) и «key4.db» (база данных паролей) и передает их содержимое на сервер C2. Для Outlook StrelaStealer считывает реестр Windows, чтобы получить ключ программного обеспечения, а затем находит значения «Пользователь IMAP», «Сервер IMAP» и «Пароль IMAP». Пароль IMAP содержит пароль пользователя в зашифрованном виде, поэтому вредоносная программа использует функцию Windows CryptUnprotectData для его расшифровки, прежде чем он попадет на C2 вместе с данными о сервере и пользователе. Крайне важно следовать инструкциям по удалению в правильном порядке и использовать законные и обновленные инструменты защиты от вредоносных программ, чтобы обеспечить полное уничтожение вредоносного ПО. После удаления вредоносного ПО также важно немедленно сменить все пароли, поскольку украденные учетные данные могут быть скомпрометированы.

StrelaStealer

Как StrelaStealer заразил вашу систему

StrelaStealer проникает в компьютеры в основном через вредоносные вложения электронной почты. Эти вложения часто содержат файлы ISO с различным содержимым, которые служат основным вектором атаки вредоносного ПО. Файлы ISO могут включать в себя исполняемые файлы, которые загружают встроенное вредоносное ПО посредством перехвата порядка DLL, или содержать файл .lnk и многоязычный HTML-документ, который может устанавливать полезную нагрузку при открытии через исполняемый файл. В некоторых случаях вредоносное ПО попадает в систему жертвы через вложения к электронной почте, в настоящее время это файлы ISO с различным содержимым. В одном примере ISO содержит исполняемый файл («msinfo32.exe»), который загружает встроенное вредоносное ПО посредством перехвата порядка DLL. В более интересном случае, замеченном аналитиками, ISO содержит файл LNK («Factura.lnk») и файл HTML («x.html»). Файл x.html представляет особый интерес, поскольку это многоязычный файл, который можно обрабатывать как файлы разных форматов в зависимости от приложения, которое его открывает.

  1. Скачать StrelaStealer инструмент для удаления
  2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить StrelaStealer
  3. Используйте Autoruns для удаления StrelaStealer
  4. Файлы, папки и ключи реестра StrelaStealer
  5. Другие псевдонимы StrelaStealer
  6. Как защититься от таких угроз, как StrelaStealer

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить StrelaStealer, мы рекомендуем использовать SpyHunter. Он поможет вам удалить файлы, папки и ключи реестра StrelaStealer и обеспечит активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Скачать альтернативную утилиту для удаления

Скачать Malwarebytes

Чтобы полностью удалить StrelaStealer, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки и ключи реестра StrelaStealer и несколько миллионов других вредоносных программ, таких как вирусы, трояны, бэкдоры.

Удалить StrelaStealer вручную

Удаление StrelaStealer вручную неопытными пользователями может оказаться сложной задачей, поскольку он не создает записи в разделе «Установка и удаление программ» панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ для Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалить StrelaStealer с помощью средства удаления вредоносных программ для Windows

  1. Тип mrt в поле поиска рядом с Меню Пуск.
  2. Run MRT нажав на найденное приложение.
  3. Нажмите Следующая .
  4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
  5. Нажмите Следующая .
  6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
  7. Нажмите Завершить .

Удалить StrelaStealer с помощью автозапуска

StrelaStealer часто настраивается для запуска при запуске Windows в качестве записи автозапуска или запланированной задачи.

  1. Скачать Autoruns через эту ссылку.
  2. Распакуйте архив и запустите autoruns.exe .
  3. В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries и Hide Windows Entries.
  4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
  5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
  6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
  7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалить файлы, папки и ключи реестра StrelaStealer

Файлы и папки StrelaStealer


{randomname}.exe

Ключи реестра StrelaStealer


no information

Псевдонимы StrelaStealer

Trojan:Win32/Woreflint.A!cl, Artemis!57EC0F7CF124, HEUR:Trojan-Spy.Win32.Agent.gen

Как защититься от угроз типа StrelaStealer в будущем

Bitdefender интернет-безопасность

Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) смогут обнаружить и удалить StrelaStealer. Однако, если вы заразились StrelaStealer с помощью существующего и обновленного программного обеспечения безопасности, вы можете рассмотреть возможность его замены. Чтобы чувствовать себя в безопасности и защитить свой компьютер от StrelaStealer на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Ее решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender, нажав кнопку ниже:

Скачать BitDefender

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения к спам- или фишинговым сообщениям электронной почты являются наиболее популярным способом распространения вредоносного ПО. Хорошей практикой является использование спам-фильтров и создание правил защиты от спама. Одним из мировых лидеров в области защиты от спама является MailWasher Pro. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак исправить ошибку Event ID 161 Volmgr в Windows 10/11
Следующая статьяКак удалить WINELOADER Backdoor
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
что его цель Twitter Youtube