Online-Virenscanner | v.1.0.147.174 |
Datenbankversion: | 2023-11-21 01:02:44 |
RedLine Stealer ist ein bösartiges Programm, das entwickelt wurde, um vertrauliche Daten von Benutzern aus Browsern, Systemen und installierter Software zu exfiltrieren. Es wird oft über E-Mail-Anhänge oder kompromittierte Websites verbreitet. RedLine stiehlt nicht nur sensible Informationen, sondern stellt auch eine erhebliche Bedrohung dar, indem es andere Malware in das Betriebssystem des Opfers einführt. Dieser zweigleisige Angriffsansatz macht RedLine zu einer potenten und gefährlichen Cyberbedrohung.
File | apps-anywhere-setup-6965a25eb9-1.6.0.exe |
Überprüft | 2023-11-20 23:50:42 |
MD5 | e886e15265a2bbf958909f1ce0db490e |
SHA1 | a5554a2c14d7903413ad201a0e324bda5d692ffc |
SHA256 | bdf569d1969aefb77ffb635e5ec28b338fb70d13c2851993c126b31437ab0273 |
SHA512 | f36c67d801a6445a89b4ba00fcbbf03722196c2ee2bce53f147e06e51fc487e0d4883068353bfe4cbbe7a4321aa536e5d076a63b473857c2532b02a6a43fa780 |
Imphash | 646167cce332c1c252cdcb1839e0cf48 |
File Size | 13460064 bytes |
Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
DigiCert SHA2 Assured ID Timestamping CA | DigiCert, Inc. (US) |
DigiCert Assured ID Root CA | DigiCert Inc (US) |
DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Software2 Ltd (GB) |
Verifikation | OK |
CompanyName | Microsoft Corporation |
FileDescription | Win32 Cabinet Self-Extractor |
FileVersion | 11.00.18362.1 (WinBuild.160101.0800) |
InternalName | Wextract |
LegalCopyright | © Microsoft Corporation. All rights reserved. |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | Internet Explorer |
ProductVersion | 11.00.18362.1 |
Translation | 0x0409 0x04b0 |
CompanyName | Microsoft Corporation |
FileDescription | Win32 Kabinettutpakking |
FileVersion | 11.00.18362.1430 (WinBuild.160101.0800) |
InternalName | Wextract |
LegalCopyright | © Microsoft Corporation. Med enerett. |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | Internet Explorer |
ProductVersion | 11.00.18362.1430 |
Translation | 0x0414 0x04b0 |
3e91cc67e146308239c15a39134ff14e 2e2cf0d16805fb9dfdfc9b2658485b99 f0f0f4d8c8c8d8f0 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x00406a00 |
Compilation: | 2068-06-21 06:07:02 |
Checksum: | 0x00cd7e92 (Actual: 0x00cd7e92) |
OS Version: | 10.0 |
PDB Path: | wextract.pdb |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | OK |
Sections: | 5 |
Imports: | ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION, |
Exports: | 0 |
Resources: | 56 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000062c4 | 0x00006400 | af345ff4844caf4b46f0d1de66ba215c | 6.30 |
.data | 0x00008000 | 0x00001a48 | 0x00000200 | 7b9890a93c0516bb070e1170cfde54d5 | 4.97 |
.idata | 0x0000a000 | 0x00001052 | 0x00001200 | 6dd96376163996642ea3177eb8f57ce1 | 5.02 |
.rsrc | 0x0000c000 | 0x00cca000 | 0x00cc9e00 | 243391ef0e3eef11ba4c310ce1304ad0 | 8.00 |
.reloc | 0x00cd6000 | 0x00000888 | 0x00000a00 | ddba0788e55665f614e9118142a37359 | 6.27 |
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.