Rapport d'analyse de fichier Kanachan's Footjob exe Stealer Redline : 0697f1e77680fa259d0c193c85bbd530
Gridinsoft Logo
File Icon

Kanachan's_Footjob.exe Stealer Redline - Rapport d'analyse

Mis Ă  jour 5 months ago
Vérifié par Malware Check
Kanachan's_Footjob.exe

Analyse technique

Nom du fichier Kanachan's_Footjob.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-05-29 12:00:18 UTC
⚠

Spy.Win32.Redline.lu!heur

Famille de malware: Redline

RedLine Stealer est un outil d'exfiltration de données qui cible les données de navigateur, les informations systÚme et les identifiants de logiciels installés. Il se propage via des piÚces jointes d'email et des sites web compromis. Au-delà du vol de données, il sert de mécanisme de livraison pour des charges utiles de malware supplémentaires, créant plusieurs vecteurs d'attaque sur les systÚmes infectés.
N/A
Taux de détection
6,839,808
Taille du fichier (octets)
2025-05-29
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0697f1e77680fa259d0c193c85bbd530
SHA1
d5f4117981dc2556552fd3092ea2abf1da261782
SHA256
d05eb8842e28d5ccb2616ced436708e980662022494e4aa479b0763f162f71b7
SHA512
330fc960d45eab26082f9bfe4f4e0bfc2fa15be0567cae09babb2ca58a1fc35eed8d6b026f4c112e374779b634d24a576e616ae3b2e287af60d77e7e80fd2f98
ImpHash
bc70c4fa605f17c85050b7c7b6d42e44

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 6ce4c2b8ba15754bb7cccfb8d7176d1b
Flou: cf6cae752facaf5906c0a1a5c03e197a
dHash: 5a526461aace6c71
Base d'image 0x00400000
Point d'entrée 0x004067cc
Heure de compilation 2013-10-14 05:50:27
Somme de contrĂŽle 0x006a7e66 (RĂ©el: 0x006912d4)
Version OS 6.3
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB wextract.pdb
Signature numérique No valid SignedData structure was found.
Importations 8 bibliothĂšques
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exportations 0 fonctions
Ressources 44 Ressources
Sections 5 Sections

Informations de version

▌
CompanyName Microsoft Corporation
FileDescription Win32 Cabinet Self-Extractor
FileVersion 11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName Wextract
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WEXTRACT.EXE .MUI
ProductName Internet Explorer
ProductVersion 11.00.9600.16428
Translation 0x0409 0x04b0
CompanyName ăƒ†ă‚Łăƒƒă‚·ăƒ„ăŻă“
FileDescription
FileVersion 1.0.0.0
InternalName Wextract
LegalCopyright ăƒ†ă‚Łăƒƒă‚·ăƒ„ăŻă“
OriginalFilename WEXTRACT.EXE .MUI
ProductName かăȘăĄă‚ƒă‚“ăźè¶łă‚łă‚­!
ProductVersion 1.0.0.0
Translation 0x0412 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 26,060 bytes 26,112 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9BF1A1E456A9A811B1B86E6602E3636
.data 0x00008000 6,796 bytes 1,024 bytes 3.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317F8A934EE443EEE01C2A315BDE9CA1
.idata 0x0000a000 4,216 bytes 4,608 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8675BA112EF922C6057A02546757A1A
.rsrc 0x0000c000 6,801,784 bytes 6,801,920 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50C10EBDE83AFDCC8FC55F82A6A365A2
.reloc 0x00689000 5,038 bytes 5,120 bytes 3.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 83DE2F9B2C95BE6FEA06BCED7E8A058E
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 44 (6,799,462 octets)
Type de ressource Nombre Taille totale Pourcentage
AVI 1 11,802 octets
0.2%
RT_ICON 1 10,856 octets
0.2%
RT_DIALOG 12 4,552 octets
0.1%
RT_STRING 12 9,694 octets
0.1%
RT_RCDATA 14 6,757,867 octets
99.4%
RT_GROUP_ICON 1 20 octets
0%
RT_VERSION 2 3,160 octets
0%
RT_MANIFEST 1 1,511 octets
0%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Spy.Win32.Redline.lu!heur

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Redline.lu!heur sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware