Zipware-16-OCT-2016-V140.exe Stealer Redline Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.153.174 |
| Versión de la Base de Datos: | 2023-12-29 21:01:50 |
Spy.Win32.Redline.lu!heur
RedLine Stealer es un programa malicioso diseñado para extraer datos confidenciales de usuarios de navegadores, sistemas y software instalado. A menudo se distribuye a través de archivos adjuntos de correo electrónico o sitios web comprometidos. RedLine no solo roba información sensible, sino que también representa una amenaza significativa al introducir otros tipos de malware en el sistema operativo de la víctima. Este enfoque de ataque de doble filo hace que RedLine sea una amenaza cibernética potente y peligrosa.
| File | Zipware-16-OCT-2016-V140.exe |
| Verificado | 2023-12-29 19:36:36 |
| MD5 | 31e043b8fff8f17a25b6203081e563f5 |
| SHA1 | 8205e80bc10005c5dc9b79f399f37f0421099633 |
| SHA256 | 25f417f6e2860bc7b28ff60d0dfab4527cf06ad013a03bc9a279c6a63a8afbd3 |
| SHA512 | 8becdc72f8ac019d516f88cef624408c6634087c3f6e9d37f025f6f6098029e5dd49ffa6f6379fa991212262d4dce32a9518d5f7473b30622938d3ceb9a069ca |
| Imphash | bc70c4fa605f17c85050b7c7b6d42e44 |
| File Size | 3212176 bytes |
Eliminación de Spy.Win32.Redline.lu!heur
Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Redline.lu!heur sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Firmantes
| Symantec Class 3 SHA256 Code Signing CA | Bazwise Technology (AU) |
| VeriSign Class 3 Public Primary Certification Authority - G5 | Symantec Corporation (US) |
| Verificación | OK |
Información de la Versión del Archivo
| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Cabinet Self-Extractor |
| FileVersion | 11.00.9600.16428 (winblue_gdr.131013-1700) |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | Internet Explorer |
| ProductVersion | 11.00.9600.16428 |
| Translation | 0x0409 0x04b0 |
Información Ejecutable Portátil
 |
b4e35fab514a0ca7b15815d7b9e0ef39 de7054b46a4aa933e23a31b431ec5c79 e862e2b26a6ab2ec |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004067cc |
| Compilation: | 2013-10-14 05:50:27 |
| Checksum: | 0x0031ffe4 (Actual: 0x0031ffe4) |
| OS Version: | 6.3 |
| PDB Path: | wextract.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | OK |
| Sections: | 5 |
| Imports: | ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION, |
| Exports: | 0 |
| Resources: | 36 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000065cc | 0x00006600 | e9bf1a1e456a9a811b1b86e6602e3636 | 6.38 |
| .data | 0x00008000 | 0x00001a8c | 0x00000400 | 317f8a934ee443eee01c2a315bde9ca1 | 3.18 |
| .idata | 0x0000a000 | 0x00001078 | 0x00001200 | d8675ba112ef922c6057a02546757a1a | 5.05 |
| .rsrc | 0x0000c000 | 0x003053d7 | 0x00305400 | fc6de7c07c3a86966403edc7bfb59664 | 8.00 |
| .reloc | 0x00312000 | 0x000013ae | 0x00001400 | 83de2f9b2c95be6fea06bced7e8a058e | 3.72 |
