Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist StreamSpy?
StreamSpy ist ein neu identifizierter Trojaner, der von der Hackergruppe Patchwork (APT-Q-36) verwendet wird. Er kommuniziert mit seinem Befehlsserver sowohl über WebSocket als auch über HTTP, wobei WebSocket zum Empfangen von Anweisungen und Senden von Ergebnissen und HTTP für Aufgaben wie Dateiübertragungen verwendet wird. StreamSpy weist Ähnlichkeiten mit dem Spyder-Downloader auf.
Mehr über StreamSpy
StreamSpy beginnt damit, seine versteckten Einstellungen freizuschalten, die ihm mitteilen, wie es mit seinem Befehlsserver kommunizieren, sich identifizieren und seine Präsenz im System aufrechterhalten soll. Als Nächstes scannt es das Gerät und sammelt eine Vielzahl von Systemdetails, wie den Computernamen, den Benutzernamen, die Betriebssystemversion, die Antivirensoftware und die Hardware-IDs.
Es kombiniert diese Daten, um eine eindeutige Kennung für den infizierten Computer zu erstellen, und sendet diese an den Server des Angreifers. Um sicherzustellen, dass es nach einem Neustart aktiv bleibt, richtet StreamSpy die Persistenz mithilfe von Methoden wie geplanten Aufgaben, speziellen Registrierungsschlüsseln oder Verknüpfungen im Startordner ein.
StreamSpy unterstützt verschiedene Befehle. Es kann beliebige Shell-Befehle sowohl über cmd.exe als auch über PowerShell ausführen und verschafft Angreifern so vollständigen Zugriff auf Funktionen auf Systemebene. Die Malware kann Payloads herunterladen und ausführen, darunter verschlüsselte ZIP-Archive, die sie entschlüsselt und lokal ausführt, um zusätzliche Tools zu installieren.
Es verfügt auch über die Fähigkeit, Dateien zu übertragen, wodurch Cyberkriminelle neue Dateien in das System hochladen oder ausgewählte Dateien exfiltrieren können. Darüber hinaus ist die Malware in der Lage, Dateien zu löschen oder umzubenennen, was eine Bereinigung, Datenmanipulation oder Vorbereitung für weitere Schritte ermöglicht.
Schließlich kann es alle mit dem infizierten Gerät verbundenen Festplatten auflisten – es kann Details wie Gesamt- und verfügbare Kapazität, Dateisystemtyp und ob ein Gerät entfernbar ist, erfassen.
| Name | StreamSpy malware |
| Art der Bedrohung | Trojaner |
| Erkennungsnamen | Avast (Win32:MalwareX-gen [Drp]), Combo Cleaner (Trojan.GenericKD.77753831), ESET-NOD32 (Win32/Agent.VTY Trojan), Kaspersky (Trojan-Downloader.Win32.Bitser.gry), Microsoft (Trojan:Win32/Amadey. SPR!MTB), Vollständige Liste (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und dort unbemerkt zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Mögliche Vertriebsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-Cracks. |
| Schaden | Gestohlene Informationen, Identitätsdiebstahl, zusätzliche Infektionen, finanzielle Verluste und mehr. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Schlussfolgerung
Insgesamt handelt es sich bei StreamSpy um einen Trojaner, der es Angreifern ermöglicht, Informationen zu stehlen und verschiedene Aktionen auf dem infizierten Gerät auszuführen. Diese Bedrohung kann zu Problemen wie Identitätsdiebstahl, zusätzlichen Infektionen, Kontoübernahmen, finanziellen Verlusten und anderen Problemen führen. Wenn StreamSpy entdeckt wird, sollte es so schnell wie möglich aus dem System entfernt werden.
Weitere Beispiele für Malware, die als Trojaner klassifiziert wird, sind Vidar 2.0, Efimer und SilentRoute.
Wie ist StreamSpy auf meinen Computer gelangt?
Es ist bekannt, dass StreamSpy über ein bösartiges ZIP-Archiv verbreitet wird. In einem beobachteten Fall haben die Angreifer eine Datei namens „OPS‑VII‑SIR.zip“ auf einem Remote-Server gehostet. In dieser ZIP-Datei haben sie die ausführbare Datei von StreamSpy versteckt, sie jedoch mit einem PDF-ähnlichen Symbol getarnt, um sie harmlos erscheinen zu lassen.
Außerdem haben sie echte PDF-Dokumente beigefügt, um das Opfer glauben zu machen, dass das Archiv legitim ist. Wenn ein Benutzer die ZIP-Datei öffnet und die ausführbare Datei ausführt, infiltriert die StreamSpy-Malware das System. Diese Methode wird als Social Engineering bezeichnet, bei der der Angreifer das Opfer dazu verleitet, die Malware manuell zu starten.
Es ist nicht genau bekannt, wie Cyberkriminelle Nutzer dazu verleiten, eine schädliche ZIP-Datei herunterzuladen, aber dies könnte über eine betrügerische Website, eine irreführende E-Mail, eine schädliche Werbung, eine Messaging-Anwendung, eine Social-Media-Plattform oder einen ähnlichen Kanal geschehen.
Wie kann man die Installation von Malware vermeiden?
Seien Sie vorsichtig mit E-Mail-Anhängen oder Links in unerwarteten oder irrelevanten Nachrichten von unbekannten Absendern. Beziehen Sie Software immer aus offiziellen Quellen, wie vertrauenswürdigen Websites oder App-Stores, und vermeiden Sie raubkopierte Programme, Key-Generatoren und Cracking-Tools. Verwenden Sie zuverlässige Sicherheitssoftware und führen Sie regelmäßig Systemscans durch.
Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand. Lehnen Sie Benachrichtigungen von fragwürdigen Websites ab. Klicken Sie nicht auf Pop-ups, Anzeigen, Schaltflächen oder Links auf inoffiziellen oder verdächtigen Websites. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist StreamSpy?
- SCHRITT 1. Manuelles Entfernen der StreamSpy-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“. Klicken Sie im geöffneten Menü auf „Restart“, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Choose an option“ auf „Troubleshoot“ und wählen Sie anschließend „Advanced options“.
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die von der Anwendung „Autoruns“ bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie ausgeblendete Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Malware StreamSpy infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Das Formatieren des Speichergeräts ist nicht immer erforderlich. Benutzern wird empfohlen, ein vertrauenswürdiges Antiviren- oder Anti-Malware-Programm wie Combo Cleaner auszuführen, um StreamSpy zu erkennen und zu entfernen.
Was sind die größten Probleme, die Malware verursachen kann?
Durch Malware können Cyberkriminelle Dateien oder Systeme beschädigen, Konten kapern, Identitätsdiebstahl begehen und Geld stehlen. Außerdem können sie Computer mit zusätzlicher Malware infizieren, Dateien verschlüsseln und andere böswillige Aktionen durchführen.
Was ist der Zweck von StreamSpy?
Mit StreamSpy können Angreifer Systeminformationen sammeln, Befehle ausführen, Dateien stehlen oder verändern und zusätzliche Malware einsetzen.
Wie ist StreamSpy auf meinen Computer gelangt?
StreamSpy wird über eine bösartige ZIP-Datei verbreitet, die den als PDF-ähnliche ausführbare Datei getarnten Trojaner sowie echte Scheindokumente enthält, um ihn legitim erscheinen zu lassen. Wenn das Opfer das Archiv öffnet und die getarnte Datei ausführt, infiltriert die Malware das System. Die genaue Methode, mit der Opfer geködert werden, ist zwar unklar, doch Angreifer verbreiten die ZIP-Datei möglicherweise über gefälschte Websites, betrügerische E-Mails, bösartige Anzeigen oder ähnliche Kanäle.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner kann fast alle bekannten Malware-Programme erkennen und entfernen. Allerdings versteckt sich hochentwickelte Malware oft tief im System, sodass eine vollständige Systemprüfung unerlässlich ist.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden