AcrossSetup_2_27a.exe Stealer Redline - Rapport d'analyse

Mis à jour 5 months ago

Vérifié par Malware Check

AcrossSetup_2_27a.exe

Analyse technique

Nom du fichier	AcrossSetup_2_27a.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.231.174
Version de la base de données	2026-01-01 09:00:36 UTC

⚠

Spy.Win32.Redline.lu!heur

Famille de malware: Redline

RedLine Stealer est un outil d'exfiltration de données qui cible les données de navigateur, les informations système et les identifiants de logiciels installés. Il se propage via des pièces jointes d'email et des sites web compromis. Au-delà du vol de données, il sert de mécanisme de livraison pour des charges utiles de malware supplémentaires, créant plusieurs vecteurs d'attaque sur les systèmes infectés.

N/A

Taux de détection

73,378,640

Taille du fichier (octets)

2026-01-01

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	1d2ec3a0736468c8fe0e81fd9bfdbc4f
SHA1	247220281bea1b84415d1ce3959cfd211b1f097a
SHA256	793c25cdeada24a25a352641089c7e9aa8827159030f8c6f7d254951e1daf159
SHA512	0753bd7ff6f6022a95378d70ff83aba8b663162b23a726119d172c6b2d535071891ae0a8143ac3eb41303b872b55584eec76ac282297ddcf23f10a47f2988583
ImpHash	bc70c4fa605f17c85050b7c7b6d42e44

Analyse PE

Informations de base

▼

Icône	Hachage: 18406f799bfc9ee737c69028fe1c0734 Flou: e555e06a276978c32ed8efbc4ad0084c dHash: b269ccaaaacc69b2
Base d'image	`0x00400000`
Point d'entrée	`0x004067cc`
Heure de compilation	2013-10-14 05:50:27
Somme de contrôle	0x04604807 (Réel: 0x04604807)
Version OS	6.3
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Chemin PDB	`wextract.pdb`
Signature numérique	OK
Importations	8 bibliothèques ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exportations	0 fonctions
Ressources	49 Ressources
Sections	5 Sections

Informations de version

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0412 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	26,060 bytes	26,112 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E9BF1A1E456A9A811B1B86E6602E3636`
`.data`	`0x00008000`	6,796 bytes	1,024 bytes	3.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F8A934EE443EEE01C2A315BDE9CA1`
`.idata`	`0x0000a000`	4,216 bytes	4,608 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8675BA112EF922C6057A02546757A1A`
`.rsrc`	`0x0000c000`	73,322,059 bytes	73,322,496 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B30FB813E68441B42AC5AD55487CD2BB`
`.reloc`	`0x045f9000`	5,038 bytes	5,120 bytes	3.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`83DE2F9B2C95BE6FEA06BCED7E8A058E`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 49 (73,319,490 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
AVI	1	11,802 octets	0%
RT_ICON	6	105,829 octets	0.1%
RT_DIALOG	12	4,552 octets	0%
RT_STRING	12	9,694 octets	0%
RT_RCDATA	14	73,183,908 octets	99.8%
RT_GROUP_ICON	1	90 octets	0%
RT_VERSION	2	2,104 octets	0%
RT_MANIFEST	1	1,511 octets	0%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

Suppression de Spy.Win32.Redline.lu!heur

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Redline.lu!heur sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

1
Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
2
Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
3
L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
4
Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
5
Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
6
Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.

Important : Avant de commencer

Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir