Kanachan's_Footjob.exe Stealer Redline - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.151.174 |
| Version de la base de données: | 2023-12-10 14:00:55 |
Spy.Win32.Redline.lu!heur
RedLine Stealer est un programme malveillant conçu pour exfiltrer les données confidentielles des utilisateurs à partir des navigateurs, des systèmes et des logiciels installés. Il est souvent livré via des pièces jointes d'e-mails ou des sites web compromis. RedLine vole non seulement des informations sensibles, mais représente également une menace significative en introduisant d'autres logiciels malveillants dans le système d'une victime. Cette approche d'attaque à deux volets fait de RedLine une menace cybernétique puissante et dangereuse.
| File | Kanachan's_Footjob.exe |
| Vérifié | 2023-12-10 12:47:08 |
| MD5 | 0697f1e77680fa259d0c193c85bbd530 |
| SHA1 | d5f4117981dc2556552fd3092ea2abf1da261782 |
| SHA256 | d05eb8842e28d5ccb2616ced436708e980662022494e4aa479b0763f162f71b7 |
| SHA512 | 330fc960d45eab26082f9bfe4f4e0bfc2fa15be0567cae09babb2ca58a1fc35eed8d6b026f4c112e374779b634d24a576e616ae3b2e287af60d77e7e80fd2f98 |
| Imphash | bc70c4fa605f17c85050b7c7b6d42e44 |
| File Size | 6839808 bytes |
Suppression de Spy.Win32.Redline.lu!heur
Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Redline.lu!heur sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Cabinet Self-Extractor |
| FileVersion | 11.00.9600.16428 (winblue_gdr.131013-1700) |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | Internet Explorer |
| ProductVersion | 11.00.9600.16428 |
| Translation | 0x0409 0x04b0 |
| CompanyName | ティッシュはこ |
| FileDescription | |
| FileVersion | 1.0.0.0 |
| InternalName | Wextract |
| LegalCopyright | ティッシュはこ |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | かなちゃんの足コキ! |
| ProductVersion | 1.0.0.0 |
| Translation | 0x0412 0x04b0 |
Informations sur le fichier exécutable portable
 |
6ce4c2b8ba15754bb7cccfb8d7176d1b cf6cae752facaf5906c0a1a5c03e197a 5a526461aace6c71 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004067cc |
| Compilation: | 2013-10-14 05:50:27 |
| Checksum: | 0x006a7e66 (Actual: 0x006912d4) |
| OS Version: | 6.3 |
| PDB Path: | wextract.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION, |
| Exports: | 0 |
| Resources: | 44 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000065cc | 0x00006600 | e9bf1a1e456a9a811b1b86e6602e3636 | 6.38 |
| .data | 0x00008000 | 0x00001a8c | 0x00000400 | 317f8a934ee443eee01c2a315bde9ca1 | 3.18 |
| .idata | 0x0000a000 | 0x00001078 | 0x00001200 | d8675ba112ef922c6057a02546757a1a | 5.05 |
| .rsrc | 0x0000c000 | 0x0067c978 | 0x0067ca00 | 50c10ebde83afdcc8fc55f82a6a365a2 | 8.00 |
| .reloc | 0x00689000 | 0x000013ae | 0x00001400 | 83de2f9b2c95be6fea06bced7e8a058e | 3.72 |
