Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is STD?
STD is een Remote Access Trojan (RAT). Malware van dit type maakt externe toegang tot en controle over geïnfecteerde apparaten mogelijk. Het eerste ontdekte exemplaar van deze trojan werd gecompileerd op 14 februari 2025.
Het STD-programma wordt gebruikt door cybercriminelen die worden gevolgd als de "STD-groep"; zij maken ook gebruik van verschillende andere RAT's die zijn geschreven in de programmeertaal C++ en die veel overeenkomsten in de code vertonen. Deze trojans zijn onder andere UwUdis, Minecraft RAT en Propionanilide.
Overzicht van STD-malware
STD is een RAT (Remote Access Trojan) die het berichtenplatform Discord gebruikt voor zijn C&C (Command and Control) server. In de vroegste versie van deze malware werden de Discord-inloggegevens die voor C&C werden gebruikt, niet versleuteld. In latere varianten werden de gegevens versleuteld met behulp van de ROT23-code.
Met trojans voor externe toegang kunnen aanvallers op afstand toegang krijgen tot de computers van slachtoffers en deze besturen. RAT's zijn vaak veelzijdig; sommige bieden een mate van controle die dicht bij het gebruikersniveau ligt.
Het stelen van gegevens is een standaardfunctie van deze trojans. Ze kunnen systeem-/netwerkverkenning uitvoeren, bestanden stelen, inhoud opnemen (bijvoorbeeld toetsaanslagen, bureaubladen, audio/video via microfoons/camera's, enz.), informatie uit geïnstalleerde applicaties halen, enzovoort.
Veelvoorkomende doelwitten zijn internetcookies, messengersessies, inloggegevens voor accounts (bijvoorbeeld e-mail, sociale media, e-commerce, entertainment, geldtransfers, online bankieren, cryptovaluta-wallets, enz.), persoonlijk identificeerbare gegevens en financiële informatie.
RAT's worden ook vaak gebruikt om kettinginfecties te veroorzaken, d.w.z. om aanvullende malware te downloaden/installeren, zoals trojans, ransomware, cryptocurrency miners, enz.
In veel gevallen verbeteren malwareontwikkelaars hun tools en methodologieën. Daarom kunnen toekomstige versies van de STD-trojan gestroomlijnder zijn of extra/andere functionaliteiten hebben.
Samenvattend kan de aanwezigheid van kwaadaardige software zoals STD RAT op apparaten leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
| Naam | STD malware |
| Type bedreiging | Trojan, Remote Access Trojan, Remote Administration Tool, RAT, Malware. |
| Detectienamen | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Gen:Variant. Cerbu.260590), ESET-NOD32 (A Variant Of Win64/Agent.AJP), Kaspersky (HEUR:Backdoor.Win64.Disco.gen), Microsoft (Trojan:Win32/Egairtigado!rfn), Volledige lijst met detecties (VirusTotal) |
| Symptomen | Trojaanse paarden zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Distributiemethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software 'cracks'. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Voorbeelden van RAT-malware
We hebben over talrijke kwaadaardige programma's geschreven; Delivery RAT, Atroposia, WebSocket RAT en SilentSync zijn slechts enkele van onze nieuwste artikelen over trojans voor externe toegang.
Malware binnen deze classificatie is doorgaans zeer multifunctioneel, maar kan ook voor een specifiek en beperkt doel zijn ontworpen. Houd er rekening mee dat, ongeacht hoe kwaadaardige software werkt, de aanwezigheid ervan op een systeem de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar brengt. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.
Hoe is STD-malware op mijn computer terechtgekomen?
Malware wordt voornamelijk verspreid door gebruik te maken van phishing en social engineering-technieken. Meestal worden kwaadaardige programma's vermomd als of gebundeld met gewone software/mediabestanden. Het kan gaan om uitvoerbare bestanden (EXE, RUN, enz.), archieven (RAR, ZIP, enz.), documenten (PDF, Microsoft Office, Microsoft OneNote, enz.), JavaScript, enzovoort.
Malware wordt meestal verspreid via backdoor/loader-type trojans, drive-by downloads, onbetrouwbare downloadbronnen (bijv. freeware en sites van derden, peer-to-peer-netwerken, enz.), kwaadaardige bijlagen of links in spam-e-mails/berichten, online oplichting, malvertising, illegale software-activeringstools ("cracks"), illegale content en valse updates.
Bovendien kunnen sommige kwaadaardige programma's zich zelfstandig verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Hoe voorkom je de installatie van malware?
Voorzichtigheid is essentieel om de veiligheid van apparaten en gebruikers te waarborgen. Wees daarom waakzaam tijdens het surfen, aangezien het internet vol staat met misleidende en gevaarlijke inhoud. Ga voorzichtig om met inkomende communicatie (bijv. e-mails, privéberichten/directe berichten, sms'jes, enz.); open geen bijlagen of links in verdachte e-mails.
Download bovendien alleen van officiële en geverifieerde kanalen. Activeer en update programma's met behulp van legitieme functies/tools, aangezien programma's die van derden zijn verkregen malware kunnen bevatten.
Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is STD?
- STAP 1. Handmatige verwijdering van STD-malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe malware handmatig verwijderen?
Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.
Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker wordt uitgevoerd:
Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:
Download een programma met de naam Autoruns. Dit programma toont automatisch startende toepassingen, het register en de locaties van het bestandssysteem:
Start uw computer opnieuw op in de veilige modus:
Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat het menu Geavanceerde opties van Windows verschijnt en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":
Gebruikers van Windows 8: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster "Algemene pc-instellingen" dat wordt geopend.
Klik op de knop 'Nu opnieuw opstarten'. Uw computer wordt nu opnieuw opgestart in het menu 'Geavanceerde opstartopties'. Klik op de knop 'Problemen oplossen' en vervolgens op de knop 'Geavanceerde opties'. Klik in het scherm met geavanceerde opties op 'Opstartinstellingen'.
Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm Opstartinstellingen wordt weergegeven. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 kunt opstarten in "Veilige modus met netwerkmogelijkheden":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".
Selecteer in het menu met geavanceerde opties 'Opstartinstellingen' en klik op de knop 'Opnieuw opstarten'. In het volgende venster moet u op de knop 'F5' op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.
Video die laat zien hoe u Windows 10 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de toepassing Autoruns bovenaan op 'Opties' en schakel de opties 'Lege locaties verbergen' en 'Windows-vermeldingen verbergen' uit. Klik na deze procedure op het pictogram 'Vernieuwen'.
Controleer de lijst die door de Autoruns-toepassing wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.
U moet het volledige pad en de naam ervan noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Nadat u de malware hebt verwijderd via de toepassing Autoruns (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende keer dat het systeem wordt opgestart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Start uw computer opnieuw op in de normale modus. Door deze stappen te volgen, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan malware achteraf te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met STD-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?
Normaal gesproken zijn zulke drastische maatregelen niet nodig om malware te verwijderen.
Wat zijn de grootste problemen die STD-malware kan veroorzaken?
De gevaren die gepaard gaan met een infectie zijn afhankelijk van de mogelijkheden van de malware en de doelstellingen van de cybercriminelen. STD is een RAT – een type malware dat externe toegang tot/controle over apparaten mogelijk maakt. Over het algemeen houdt risicovolle software risico's in van meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van STD-malware?
Winst is de belangrijkste drijfveer achter malware-aanvallen. Kwaadaardige software kan echter ook worden gebruikt door aanvallers om zichzelf te vermaken of persoonlijke wrok te koesteren, processen te verstoren (bijvoorbeeld websites, diensten, bedrijven, organisaties, enz.), hacktivisme en politieke/geopolitieke redenen.
Hoe is STD-malware op mijn computer terechtgekomen?
Malware verspreidt zich voornamelijk via trojans, drive-by downloads, spam, online oplichting, malvertising, dubieuze downloadbronnen (bijv. freeware en gratis websites voor bestandsopslag, P2P-netwerken voor het delen van bestanden, enz.), illegale inhoud, tools voor het illegaal activeren van software ("cracking") en valse updates. Sommige kwaadaardige programma's kunnen zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner kan vrijwel alle bekende malware-infecties detecteren en verwijderen. Vergeet niet dat het uitvoeren van een volledige systeemscan essentieel is, aangezien geavanceerde kwaadaardige programma's zich meestal diep in systemen verschuilen.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie