InstallTI245.exe Stealer Redline Análisis

Actualizado 1 month ago

Verificado por Malware Check

InstallTI245.exe

Análisis Técnico

Nombre del Archivo	InstallTI245.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.244.174
Versión de la Base de Datos	2026-04-29 11:00:28 UTC

⚠

Spy.Win32.Redline.lu!heur

Familia de malware: Redline

RedLine Stealer es una herramienta de exfiltración de datos que ataca datos del navegador, información del sistema y credenciales de software instalado. Se propaga a través de archivos adjuntos de correo electrónico y sitios web comprometidos. Además del robo de datos, sirve como mecanismo de entrega para cargas útiles de malware adicionales, creando múltiples vectores de ataque en sistemas infectados.

N/A

Tasa de Detección

1,742,336

Tamaño del Archivo (bytes)

2026-04-29

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	88d4ea77fa2abfc1c8f154cef99b3323
SHA1	b3d6b8cdb3e99a0a7d43cf05d2c1c5ee084f92c0
SHA256	b3d336078b519373f4c4ce4e1565ae453976b7625884b8ebe432a64d3abb94b3
SHA512	50b4d6a65070b6bb0fd3a2f16d2c83df398e2d82af258925b10895c08386899c798ff34a08b3441932f9d2fbacce4d58a2bad9a7e8ca1f5a9ee7e76a57a2485a
ImpHash	bc70c4fa605f17c85050b7c7b6d42e44

Análisis PE

Información Básica

▼

Icono	Hash: 3e91cc67e146308239c15a39134ff14e Difuso: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004067cc`
Tiempo de Compilación	2013-10-14 05:50:27
Suma de Verificación	0x001acb51 (Real: 0x001acb51)
Versión del SO	6.3
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`wextract.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	8 bibliotecas ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exportaciones	0 funciones
Recursos	69 Recursos
Secciones	5 Secciones

Información de Versión

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0407 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Všetky práva vyhradené.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x041b 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	26,060 bytes	26,112 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E9BF1A1E456A9A811B1B86E6602E3636`
`.data`	`0x00008000`	6,796 bytes	1,024 bytes	3.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F8A934EE443EEE01C2A315BDE9CA1`
`.idata`	`0x0000a000`	4,216 bytes	4,608 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8675BA112EF922C6057A02546757A1A`
`.rsrc`	`0x0000c000`	1,708,032 bytes	1,704,448 bytes	7.96 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EA117B06FF9CDBCBF8F096ACD748A991`
`.reloc`	`0x001ad000`	5,038 bytes	5,120 bytes	3.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`83DE2F9B2C95BE6FEA06BCED7E8A058E`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 69 (1,701,081 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
AVI	1	11,802 bytes	0.7%
RT_ICON	13	85,490 bytes	5%
RT_DIALOG	18	8,060 bytes	0.5%
RT_STRING	18	20,498 bytes	1.2%
RT_RCDATA	14	1,570,360 bytes	92.3%
RT_GROUP_ICON	1	188 bytes	0%
RT_VERSION	3	3,172 bytes	0.2%
RT_MANIFEST	1	1,511 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Redline.lu!heur

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Redline.lu!heur sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.

Importante: Antes de Comenzar

Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora