Gridinsoft Logo
File Icon

Modest-menu.exe Trojan RedLine Malware-Analyse

Aktualisiert 8 months ago
Geprüft von Malaware Check
modest-menu.exe

Technische Analyse

Dateiname modest-menu.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.190.174
Datenbankversion 2024-09-22 20:00:26 UTC

Trojan.Win32.RedLine.mz!n

Malware-Familie: RedLine

RedLine Stealer ist ein Datenexfiltrationstool, das Browser-Daten, Systeminformationen und Anmeldedaten installierter Software angreift. Es verbreitet sich über E-Mail-Anhänge und kompromittierte Websites. Neben Datendiebstahl dient es als Übertragungsmechanismus für zusätzliche Malware-Payloads und schafft mehrere Angriffsvektoren auf infizierten Systemen.
N/A
Erkennungsrate
4,956,972
Dateigröße (Bytes)
2024-09-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
95b19538dfa7a5a409124b7a415e4764
SHA1
cbabc2829faf533b99191bde1e12612a1d23509b
SHA256
cd07f55fee9c352d07424a5a45e657f139d908bdfa73896f6dc92402dd42a6ca
SHA512
0465df7bdf21cac1be4fb916d44099ed4f4a6aa20108595fee2333b5431eeeb623a99654315db6f53922098bbfac7793fa6455d7c17167e389466b5b8fb5cb50
ImpHash
4328f7206db519cd4e82283211d98e83

PE-Analyse

Grundlegende Informationen

Symbol
Hash: fd0d7e7755adc0ea9ccca581d1f3389e
Unscharf: b268c68a90cd683448e21cd46852730e
dHash: 00ccd8d4ccf030c4
Bildbasis 0x00400000
Einstiegspunkt 0x00f16000
Kompilierungszeit 2077-08-19 09:06:07
Prüfsumme 0x004bb212 (Tatsächlich: 0x004c7457)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
kernel32, mscoree
Exporte 0 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments XHP Booster
CompanyName
FileDescription XHP
FileVersion 12.9.1.22
InternalName Seignories.exe
LegalCopyright XHP Corporation Copyright © 2021
LegalTrademarks
OriginalFilename Seignories.exe
ProductName XHP booster
ProductVersion 12.9.1.22
Assembly Version 1.1.21.1

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 196,608 bytes 191,488 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89CE047EAC735B996FB8E73869E637C2
0x00032000 147,980 bytes 61,445 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 02193C69C72B975D3D4259730143FB82
0x00058000 12 bytes 15 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7BAB651E9ACD8B6D5EB282045D93C64F
.imports 0x0005a000 8,192 bytes 1,024 bytes 0.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F8970A849F0D15E9A35FD0A70EE89CB
.rsrc 0x0005c000 50,176 bytes 50,176 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC59EF6101E36C544F6964E3BF9844CE
.themida 0x0006a000 6,553,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x006aa000 4,629,504 bytes 4,629,504 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 794EA5FD501E21C8292AC9EE65112DA4
.taggant 0x00b16000 9,216 bytes 8,212 bytes 0.30 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BB61BBABC38922589D1762A03B6014ED
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 5 (48,915 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 46,331 Bytes
94.7%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 858 Bytes
1.8%
RT_MANIFEST 2 1,706 Bytes
3.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.RedLine.mz!n Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.RedLine.mz!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware