TuneBlade_Installer_1_8_0_0 (2).exe Stealer Redline Malware-Analyse

Aktualisiert 10 months ago

Geprüft von Malware Check

TuneBlade_Installer_1_8_0_0 (2).exe

Technische Analyse

Dateiname	TuneBlade_Installer_1_8_0_0 (2).exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.186.174
Datenbankversion	2024-09-04 14:00:15 UTC

⚠

Spy.Win32.Redline.lu!heur

Malware-Familie: Redline

RedLine Stealer ist ein Datenexfiltrationstool, das Browser-Daten, Systeminformationen und Anmeldedaten installierter Software angreift. Es verbreitet sich über E-Mail-Anhänge und kompromittierte Websites. Neben Datendiebstahl dient es als Übertragungsmechanismus für zusätzliche Malware-Payloads und schafft mehrere Angriffsvektoren auf infizierten Systemen.

N/A

Erkennungsrate

5,886,184

Dateigröße (Bytes)

2024-09-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	bf94196f5b9973ee954e5ba0f7780a54
SHA1	f8d777bc9786db30935ab520291a88447baa72ee
SHA256	78df5dd27086d25674a6b62028226b22b87a9a35c719324f6ed25618babb8409
SHA512	601db68a0498a199106bf639abd3c1cdd0a9790f88c180632de4be1534aa0c1ab663eff7bd5152eb8e220d8cdcd910847a69e49acec0721a23c90f1ece7b82dd
ImpHash	bc70c4fa605f17c85050b7c7b6d42e44

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3e91cc67e146308239c15a39134ff14e Unscharf: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004067cc`
Kompilierungszeit	2013-10-14 05:50:27
Prüfsumme	0x005a60a8 (Tatsächlich: 0x005a60a8)
OS-Version	6.3
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`wextract.pdb`
Digitale Signatur	OK
Importe	8 Bibliotheken ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exporte	0 Funktionen
Ressourcen	43 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	26,060 bytes	26,112 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E9BF1A1E456A9A811B1B86E6602E3636`
`.data`	`0x00008000`	6,796 bytes	1,024 bytes	3.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F8A934EE443EEE01C2A315BDE9CA1`
`.idata`	`0x0000a000`	4,216 bytes	4,608 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8675BA112EF922C6057A02546757A1A`
`.rsrc`	`0x0000c000`	5,844,992 bytes	5,842,944 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`514D5F75ACF4E72B28E0E01EE8C271F2`
`.reloc`	`0x0059f000`	5,038 bytes	5,120 bytes	3.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`83DE2F9B2C95BE6FEA06BCED7E8A058E`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 43 (5,840,222 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
AVI	1	11,802 Bytes	0.2%
RT_ICON	13	85,490 Bytes	1.5%
RT_DIALOG	6	2,584 Bytes	0%
RT_STRING	6	6,208 Bytes	0.1%
RT_RCDATA	14	5,731,387 Bytes	98.1%
RT_GROUP_ICON	1	188 Bytes	0%
RT_VERSION	1	1,052 Bytes	0%
RT_MANIFEST	1	1,511 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Spy.Win32.Redline.lu!heur Entfernung

Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1