Baseball.exe Stealer Redline Malware-Analyse

Stealer Redline

Updated on 2024-04-07 (1 month ago)

Online-Virenscanner	v.1.0.171.174
Datenbankversion:	2024-04-07 15:00:25

Spy.Win32.Redline.lu!heur

RedLine Stealer ist ein bösartiges Programm, das entwickelt wurde, um vertrauliche Daten von Benutzern aus Browsern, Systemen und installierter Software zu exfiltrieren. Es wird oft über E-Mail-Anhänge oder kompromittierte Websites verbreitet. RedLine stiehlt nicht nur sensible Informationen, sondern stellt auch eine erhebliche Bedrohung dar, indem es andere Malware in das Betriebssystem des Opfers einführt. Dieser zweigleisige Angriffsansatz macht RedLine zu einer potenten und gefährlichen Cyberbedrohung.

File	Baseball.exe
Überprüft	2024-04-07 15:27:25
MD5	de3c8095b7f0e290b3ac51a8080dd8a4
SHA1	b2105e6a1371fda208b6e653ffe5054fefa0c36b
SHA256	40a67cd91dafa66bbc186d43a0352eee5e602f673e8eb793718011494de3de43
SHA512	a0e0294c4be08644f62386571db4523e9f278a4f0fb0eeaa48482401e4300706965f485e54a42d5ec3da25bae388bb78e7e80dcbb828ad815ea3da730e33cfca
Imphash	646167cce332c1c252cdcb1839e0cf48
File Size	11853312 bytes

Spy.Win32.Redline.lu!heur Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
Klicken Sie auf die Schaltfläche "Standard-Scan".
Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.22621.1 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.22621.1
Translation	0x0409 0x04b0
CompanyName	Neda Games
FileDescription	Golpea todas las bolas que te tira el entrenad
FileVersion	1.0.0.0
InternalName	Wextract
LegalCopyright	(c) 2023 - Baseball
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Baseball - Neda G
ProductVersion	1.0.0.0
Translation	0x0c0a 0x04b0

Portable Executable Info

	3787c3aa233006d5229570934edb4cca f297074ba812c9ee2600af1503f50a35 e4b2c6e0b2c43333
Image Base:	0x00400000
Entry Point:	0x00406d50
Compilation:	2059-08-08 23:27:35
Checksum:	0x00b61354 (Actual: 0x00b562b0)
OS Version:	10.0
PDB Path:	wextract.pdb
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	5
Imports:	ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION,
Exports:	0
Resources:	44

Abschnitte

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	MD5	Entropie
.text	0x00001000	0x0000669c	0x00006800	8efccde25b9e492cde40b5ef253cf7a7	6.27
.data	0x00008000	0x00001aa0	0x00000200	7b9890a93c0516bb070e1170cfde54d5	4.97
.idata	0x0000a000	0x00001056	0x00001200	8fa33e292b5a9d9dcf9cf67d5c955b3d	5.04
.rsrc	0x0000c000	0x00b4534c	0x00b45400	4759bae824c2bbdae88ff673752ab7b8	8.00
.reloc	0x00b52000	0x00000888	0x00000a00	0e9fae0fc18f3412188d18fc97b6fc55	6.27

Diese Seite verwenden