| Analyseur de virus en ligne | v.1.0.147.174 |
| Version de la base de données: | 2023-11-21 01:02:44 |
RedLine Stealer est un programme malveillant conçu pour exfiltrer les données confidentielles des utilisateurs à partir des navigateurs, des systèmes et des logiciels installés. Il est souvent livré via des pièces jointes d'e-mails ou des sites web compromis. RedLine vole non seulement des informations sensibles, mais représente également une menace significative en introduisant d'autres logiciels malveillants dans le système d'une victime. Cette approche d'attaque à deux volets fait de RedLine une menace cybernétique puissante et dangereuse.
| File | apps-anywhere-setup-6965a25eb9-1.6.0.exe |
| Vérifié | 2023-11-20 23:50:42 |
| MD5 | e886e15265a2bbf958909f1ce0db490e |
| SHA1 | a5554a2c14d7903413ad201a0e324bda5d692ffc |
| SHA256 | bdf569d1969aefb77ffb635e5ec28b338fb70d13c2851993c126b31437ab0273 |
| SHA512 | f36c67d801a6445a89b4ba00fcbbf03722196c2ee2bce53f147e06e51fc487e0d4883068353bfe4cbbe7a4321aa536e5d076a63b473857c2532b02a6a43fa780 |
| Imphash | 646167cce332c1c252cdcb1839e0cf48 |
| File Size | 13460064 bytes |
Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Redline.lu!heur sans nécessiter l'intervention de l'utilisateur.
| DigiCert SHA2 Assured ID Timestamping CA | DigiCert, Inc. (US) |
| DigiCert Assured ID Root CA | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Software2 Ltd (GB) |
| Vérification | OK |
| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Cabinet Self-Extractor |
| FileVersion | 11.00.18362.1 (WinBuild.160101.0800) |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | Internet Explorer |
| ProductVersion | 11.00.18362.1 |
| Translation | 0x0409 0x04b0 |
| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Kabinettutpakking |
| FileVersion | 11.00.18362.1430 (WinBuild.160101.0800) |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. Med enerett. |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | Internet Explorer |
| ProductVersion | 11.00.18362.1430 |
| Translation | 0x0414 0x04b0 |
 |
3e91cc67e146308239c15a39134ff14e 2e2cf0d16805fb9dfdfc9b2658485b99 f0f0f4d8c8c8d8f0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00406a00 |
| Compilation: | 2068-06-21 06:07:02 |
| Checksum: | 0x00cd7e92 (Actual: 0x00cd7e92) |
| OS Version: | 10.0 |
| PDB Path: | wextract.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | OK |
| Sections: | 5 |
| Imports: | ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION, |
| Exports: | 0 |
| Resources: | 56 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000062c4 | 0x00006400 | af345ff4844caf4b46f0d1de66ba215c | 6.30 |
| .data | 0x00008000 | 0x00001a48 | 0x00000200 | 7b9890a93c0516bb070e1170cfde54d5 | 4.97 |
| .idata | 0x0000a000 | 0x00001052 | 0x00001200 | 6dd96376163996642ea3177eb8f57ce1 | 5.02 |
| .rsrc | 0x0000c000 | 0x00cca000 | 0x00cc9e00 | 243391ef0e3eef11ba4c310ce1304ad0 | 8.00 |
| .reloc | 0x00cd6000 | 0x00000888 | 0x00000a00 | ddba0788e55665f614e9118142a37359 | 6.27 |
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
