Что такое STRRAT

STRRAT вредоносная программа, распространяющаяся через спам-сообщения по электронной почте. Исходя из аббревиатуры, STRRAT означает Троянскую программу удаленного администрирования (RAT), целью которой является захват конфиденциальных данных. Целевыми данными обычно является информация от учетных записей, сохраненных в браузерах или почтовых клиентах. Чаще всего это банковские учетные данные, пароли, история посещений, IP-адреса и другая личная информация, которая может представлять денежную ценность. STRRAT позволяет мошенникам управлять компьютером жертв удаленно. Таким образом, они могут читать и собирать информацию, которая им нужна. Такие браузеры, как Google Chrome, Mozilla Firefox, Internet Explorer, и клиенты электронной почты, такие как Foxmail, Microsoft Outlook и Mozilla Thunderbird, могут легко читаться вирусом как только он попадет в вашу систему. Украденная информация может быть использована для совершения незаконных транзакций и других мошеннических действий в целях получения личной выгоды. Поскольку разработчики STRRAT имеют доступ к вашей системе, они могут устанавливать другое потенциально опасное ПО (например, программы-вымогатели, программы для майнинга криптовалют, рекламное ПО, браузерные хайджекеры и т. д.). Известно, что этот троян содержит скрипт, имитирующий возможности программ-вымогателей. Он может использоваться для временной блокировки хранящихся файлов (путем изменения их расширения на «.crimson»). Не путайте это с настоящей программой-вымогателем, которая шифрует данные с помощью шифров. STRRAT просто меняет имена файлов, чтобы пользователи не смогли открыть их обычным двойным щелчком. Чтобы это исправить, достаточно стереть добавленное расширение в конце файла и вернуться к исходному. Учитывая все эти угрозы, крайне важно удалить STRRAT из своей системы. Помимо инструкций по удалению, мы также расскажем о способах распространения трояна STRRAT ниже.

грубый спам

Как STRRAT заразил ваш компьютер

Ряд проведенных исследований показали, что STRRAT распространяется через вредоносные спам-письма. Эти сообщения содержат вредоносные файлы с именем NEW ORDER.jar, который вызывает цепочку заражений вредоносными программами, включая трояном STRRAT. Если вы видите файлы JavaScript, MS Office, исполняемые или PDF-файлы, прикрепленные к неизвестному сообщению, то скорее всего они содержат вредоносную активность. Перейти черту можно только после открытия прикрепленных файлов. Иначе говоря, они не смогут навредить вашей системе, пока вы не откроете их сами. Также стоит упомянуть, что некоторые мошенники прикрепляют внешние ссылки, ведущие на страницы загрузки. Такие страницы обычно выглядят как законные веб-сайты для загрузки ПО от компаний по доставке. На самом деле в 99% случаев они сфальсифицированы и могут представлять большую опасность. Поэтому лучше избегать взаимодействия с сообщениями, в которых есть такие подозрительные черты. Ниже мы покажем вам несколько эффективных способов защитить себя от подобных угроз в будущем.

  1. Скачать STRRAT инструмент для удаления
  2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить STRRAT
  3. Используйте Autoruns для удаления STRRAT
  4. Файлы, папки и ключи реестра STRRAT
  5. Другие псевдонимы STRRAT
  6. Как защититься от таких угроз, как STRRAT

Скачать утилиту для удаления

Скачать утилиту для удаления

Чтобы полностью удалить STRRAT, мы рекомендуем использовать SpyHunter. Он поможет вам удалить файлы, папки и ключи реестра STRRAT, а также обеспечить активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.

Скачать альтернативную утилиту для удаления

Скачать Malwarebytes

Чтобы полностью удалить STRRAT, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки, ключи реестра STRRAT, несколько миллионов других вредоносных программ, таких как вирусы, трояны и бэкдоры.

Удалите STRRAT вручную

Удаление STRRAT вручную может стать непосильной задачей для неопытных пользователей. Все потому что вирус не показывает себя в опциях «Удаления и изменения программы» в Панели управления, он не устанавливает расширения для браузера, а также использует случайные имена файлов, которые не удастся найти вручную. К счастью, в системе Windows есть предустановленные инструменты, которые позволяют обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется вместе с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старых версий операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите STRRAT с помощью Средства удаления вредоносных программ Windows

  1. Тип mrt в поле поиска рядом с Меню Пуск.
  2. Запустите MRT нажав на найденное приложение.
  3. Нажмите Далее кнопку.
  4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
  5. Нажмите Далее кнопку.
  6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
  7. Нажмите Завершить кнопку.

Удалите STRRAT с помощью Autoruns

STRRAT запускается самостоятельно после включения Windows благодаря записи автозапуска или запланированной задаче.

  1. Скачать Autoruns через эту ссылку.
  2. Распакуйте архив и запустите autoruns.exe .
  3. В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries и Hide Windows Entries.
  4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
  5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
  6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
  7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папку и ключи реестра STRRAT

Файлы и папки STRRAT


NEW ORDER.jar
x.jar

Ключи реестра STRRAT


KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{randomname} = "%AppDataLocal%\{randomname}\{randomname}.hta"

Псевдонимы STRRAT

Троян: Java / StrRat.B! MTB, Java: Malware-gen [Trj], Trojan.GenericKD.43308841, VBS / TrojanDropper.Agent.OIY, HEUR: Trojan-Downloader.VBS.SLoad.gen

Как защититься от таких угроз, как STRRAT, в будущем

Bitdefender интернет-безопасность

Стандартная защита Windows или любой хороший сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять STRRAT без проблем. Однако, если вы заразились STRRAT несмотря на установленное и обновленное ПО, подумайте об его замене. Чтобы чувствовать себя в безопасности и защитить свой компьютер от STRRAT на во всех областях (браузер, вложения электронной почты, Word или Excel скрипты, файловая система), мы рекомендуем BitDefender - ведущий поставщик решений для интернет-безопасности. Его решения для обычных и бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже:

Скачать BitDefender
Предыдущая статьяКак удалить Maql Ransomware и расшифровать файлы .maql
Следующая статьяКак удалить Towercaptcha.top