Что такое STRRAT

STRRAT вредоносная программа, распространяющаяся через спам-сообщения по электронной почте. Исходя из аббревиатуры, STRRAT означает Троянскую программу удаленного администрирования (RAT), целью которой является захват конфиденциальных данных. Целевыми данными обычно является информация от учетных записей, сохраненных в браузерах или почтовых клиентах. Чаще всего это банковские учетные данные, пароли, история посещений, IP-адреса и другая личная информация, которая может представлять денежную ценность. STRRAT позволяет мошенникам управлять компьютером жертв удаленно. Таким образом, они могут читать и собирать информацию, которая им нужна. Такие браузеры, как Google Chrome, Mozilla Firefox, Internet Explorer, и клиенты электронной почты, такие как Foxmail, Microsoft Outlook и Mozilla Thunderbird, могут легко читаться вирусом как только он попадет в вашу систему. Украденная информация может быть использована для совершения незаконных транзакций и других мошеннических действий в целях получения личной выгоды. Поскольку разработчики STRRAT имеют доступ к вашей системе, они могут устанавливать другое потенциально опасное ПО (например, программы-вымогатели, программы для майнинга криптовалют, рекламное ПО, браузерные хайджекеры и т. д.). Известно, что этот троян содержит скрипт, имитирующий возможности программ-вымогателей. Он может использоваться для временной блокировки хранящихся файлов (путем изменения их расширения на «.crimson»). Не путайте это с настоящей программой-вымогателем, которая шифрует данные с помощью шифров. STRRAT просто меняет имена файлов, чтобы пользователи не смогли открыть их обычным двойным щелчком. Чтобы это исправить, достаточно стереть добавленное расширение в конце файла и вернуться к исходному. Учитывая все эти угрозы, крайне важно удалить STRRAT из своей системы. Помимо инструкций по удалению, мы также расскажем о способах распространения трояна STRRAT ниже.

грубый спам

Как STRRAT заразил ваш компьютер

Ряд проведенных исследований показали, что STRRAT распространяется через вредоносные спам-письма. Эти сообщения содержат вредоносные файлы с именем NEW ORDER.jar, который вызывает цепочку заражений вредоносными программами, включая трояном STRRAT. Если вы видите файлы JavaScript, MS Office, исполняемые или PDF-файлы, прикрепленные к неизвестному сообщению, то скорее всего они содержат вредоносную активность. Перейти черту можно только после открытия прикрепленных файлов. Иначе говоря, они не смогут навредить вашей системе, пока вы не откроете их сами. Также стоит упомянуть, что некоторые мошенники прикрепляют внешние ссылки, ведущие на страницы загрузки. Такие страницы обычно выглядят как законные веб-сайты для загрузки ПО от компаний по доставке. На самом деле в 99% случаев они сфальсифицированы и могут представлять большую опасность. Поэтому лучше избегать взаимодействия с сообщениями, в которых есть такие подозрительные черты. Ниже мы покажем вам несколько эффективных способов защитить себя от подобных угроз в будущем.

  1. Скачать STRRAT инструмент для удаления
  2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить STRRAT
  3. Используйте Autoruns для удаления STRRAT
  4. Файлы, папки и ключи реестра STRRAT
  5. Другие псевдонимы STRRAT
  6. Как защититься от таких угроз, как STRRAT

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить STRRAT, мы рекомендуем использовать SpyHunter. Он поможет вам удалить файлы, папки и ключи реестра STRRAT, а также обеспечить активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.

Скачать альтернативную утилиту для удаления

Скачать Malwarebytes

Чтобы полностью удалить STRRAT, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки, ключи реестра STRRAT, несколько миллионов других вредоносных программ, таких как вирусы, трояны и бэкдоры.

Удалите STRRAT вручную

Удаление STRRAT вручную может стать непосильной задачей для неопытных пользователей. Все потому что вирус не показывает себя в опциях «Удаления и изменения программы» в Панели управления, он не устанавливает расширения для браузера, а также использует случайные имена файлов, которые не удастся найти вручную. К счастью, в системе Windows есть предустановленные инструменты, которые позволяют обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется вместе с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старых версий операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите STRRAT с помощью Средства удаления вредоносных программ Windows

  1. Тип mrt в поле поиска рядом с Меню Пуск.
  2. Run MRT нажав на найденное приложение.
  3. Нажмите Следующая .
  4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
  5. Нажмите Следующая .
  6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
  7. Нажмите Завершить .

Удалите STRRAT с помощью Autoruns

STRRAT запускается самостоятельно после включения Windows благодаря записи автозапуска или запланированной задаче.

  1. Скачать Autoruns через эту ссылку.
  2. Распакуйте архив и запустите autoruns.exe .
  3. In Опции меню убедитесь, что рядом есть флажки Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
  4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
  5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
  6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
  7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папку и ключи реестра STRRAT

Файлы и папки STRRAT


NEW ORDER.jar
x.jar

Ключи реестра STRRAT


KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{randomname} = "%AppDataLocal%\{randomname}\{randomname}.hta"

Псевдонимы STRRAT

Троян: Java / StrRat.B! MTB, Java: Malware-gen [Trj], Trojan.GenericKD.43308841, VBS / TrojanDropper.Agent.OIY, HEUR: Trojan-Downloader.VBS.SLoad.gen

Как защититься от таких угроз, как STRRAT, в будущем

Bitdefender интернет-безопасность

Стандартная защита Windows или любой хороший сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять STRRAT без проблем. Однако, если вы заразились STRRAT несмотря на установленное и обновленное ПО, подумайте об его замене. Чтобы чувствовать себя в безопасности и защитить свой компьютер от STRRAT на во всех областях (браузер, вложения электронной почты, Word или Excel скрипты, файловая система), мы рекомендуем BitDefender - ведущий поставщик решений для интернет-безопасности. Его решения для обычных и бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже:

Скачать BitDefender
Предыдущая статьяКак решить проблему Windows 10 не видит видеокарту
Следующая статьяКак удалить Foxxy Ransomware и расшифровать файлы .foxxy
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube