Dateiname | TuneBlade_Installer_1_8_0_0 (2).exe |
Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Scanner-Version | 1.0.186.174 |
Datenbankversion | 2024-09-04 14:00:15 UTC |
Malware-Familie: Redline
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
bf94196f5b9973ee954e5ba0f7780a54
|
|
SHA1 |
f8d777bc9786db30935ab520291a88447baa72ee
|
|
SHA256 |
78df5dd27086d25674a6b62028226b22b87a9a35c719324f6ed25618babb8409
|
|
SHA512 |
601db68a0498a199106bf639abd3c1cdd0a9790f88c180632de4be1534aa0c1ab663eff7bd5152eb8e220d8cdcd910847a69e49acec0721a23c90f1ece7b82dd
|
|
ImpHash |
bc70c4fa605f17c85050b7c7b6d42e44
|
Symbol |
Hash: 3e91cc67e146308239c15a39134ff14e
Unscharf: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0 |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x004067cc |
Kompilierungszeit | 2013-10-14 05:50:27 |
Prüfsumme | 0x005a60a8 (Tatsächlich: 0x005a60a8) |
OS-Version | 6.3 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
PDB-Pfad | wextract.pdb |
Digitale Signatur | OK |
Importe |
8 Bibliotheken
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION |
Exporte | 0 Funktionen |
Ressourcen | 43 Ressourcen |
Abschnitte | 5 Abschnitte |
CompanyName | Microsoft Corporation |
FileDescription | Win32 Cabinet Self-Extractor |
FileVersion | 11.00.9600.16428 (winblue_gdr.131013-1700) |
InternalName | Wextract |
LegalCopyright | © Microsoft Corporation. All rights reserved. |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | Internet Explorer |
ProductVersion | 11.00.9600.16428 |
Translation | 0x0409 0x04b0 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
26,060 bytes | 26,112 bytes | 6.38 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E9BF1A1E456A9A811B1B86E6602E3636 |
.data |
0x00008000 |
6,796 bytes | 1,024 bytes | 3.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
317F8A934EE443EEE01C2A315BDE9CA1 |
.idata |
0x0000a000 |
4,216 bytes | 4,608 bytes | 5.05 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D8675BA112EF922C6057A02546757A1A |
.rsrc |
0x0000c000 |
5,844,992 bytes | 5,842,944 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
514D5F75ACF4E72B28E0E01EE8C271F2 |
.reloc |
0x0059f000 |
5,038 bytes | 5,120 bytes | 3.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
83DE2F9B2C95BE6FEA06BCED7E8A058E |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
AVI | 1 | 11,802 Bytes | |
RT_ICON | 13 | 85,490 Bytes | |
RT_DIALOG | 6 | 2,584 Bytes | |
RT_STRING | 6 | 6,208 Bytes | |
RT_RCDATA | 14 | 5,731,387 Bytes | |
RT_GROUP_ICON | 1 | 188 Bytes | |
RT_VERSION | 1 | 1,052 Bytes | |
RT_MANIFEST | 1 | 1,511 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
OK
Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.