Online-Virenscanner | v.1.0.181.174 |
Datenbankversion: | 2024-07-05 12:00:22 |
RedLine Stealer ist ein bösartiges Programm, das entwickelt wurde, um vertrauliche Daten von Benutzern aus Browsern, Systemen und installierter Software zu exfiltrieren. Es wird oft über E-Mail-Anhänge oder kompromittierte Websites verbreitet. RedLine stiehlt nicht nur sensible Informationen, sondern stellt auch eine erhebliche Bedrohung dar, indem es andere Malware in das Betriebssystem des Opfers einführt. Dieser zweigleisige Angriffsansatz macht RedLine zu einer potenten und gefährlichen Cyberbedrohung.
File | Real-Time Size Data-Sheet by Kupers.exe |
Überprüft | 2024-07-05 09:09:30 |
MD5 | 65d27176e519feb23e5d43c8c3114b8a |
SHA1 | fe22fe60833f06d8e83aa18645418c0dbbc2228d |
SHA256 | d62fc9601bbf082cd097af67c9a6b74179a636c8dbf8ac04f614df2a6c0c9fe6 |
SHA512 | b8a2ba797537bb817d8771cc296ecf28f27d0d7542c29e1e2c613d20d50ab2895dd4641134140829f62b8b43cd19a996202f993a92e02dd29b5f34ef5c14557a |
Imphash | 646167cce332c1c252cdcb1839e0cf48 |
File Size | 2031616 bytes |
Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
CompanyName | Microsoft Corporation |
FileDescription | Win32 Cabinet Self-Extractor |
FileVersion | 11.00.19041.320 (WinBuild.160101.0800) |
InternalName | Wextract |
LegalCopyright | © Microsoft Corporation. All rights reserved. |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | Internet Explorer |
ProductVersion | 11.00.19041.320 |
Translation | 0x0409 0x04b0 |
CompanyName | |
FileDescription | |
FileVersion | 1.0.0.0 |
InternalName | Wextract |
LegalCopyright | |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | |
ProductVersion | 1.0.0.0 |
Translation | 0x0419 0x04b0 |
a344b9ea5594bf68e924f2bdb1df6c39 0e64aa80bad2c270c8062fcea82221cf 69cc9645b269cc92 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x00406a00 |
Compilation: | 2000-11-24 11:50:57 |
Checksum: | 0x002078db (Actual: 0x001fb6d9) |
OS Version: | 10.0 |
PDB Path: | wextract.pdb |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 5 |
Imports: | ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION, |
Exports: | 0 |
Resources: | 44 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000062c4 | 0x00006400 | d3b080bd7b514f812cbee16da52b0c4c | 6.30 |
.data | 0x00008000 | 0x00001a48 | 0x00000200 | 7b9890a93c0516bb070e1170cfde54d5 | 4.97 |
.idata | 0x0000a000 | 0x00001052 | 0x00001200 | 3906fab55f211460c4a4a799648be3c7 | 5.02 |
.rsrc | 0x0000c000 | 0x001e7840 | 0x001e7a00 | aa205403d8355a5ca0a126fd7b78c2c0 | 7.99 |
.reloc | 0x001f4000 | 0x00000888 | 0x00000a00 | f081b23c3aa39325c504c02cdcd1422d | 6.27 |
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.