| Verificador de Vírus Online | v.1.0.139.174 |
| Versão do Banco de Dados: | 2023-09-18 07:04:15 |
O RedLine Stealer é um programa malicioso projetado para exfiltrar dados confidenciais de usuários de navegadores, sistemas e software instalado. Ele geralmente é entregue por meio de anexos de e-mail ou sites comprometidos. O RedLine não apenas rouba informações sensíveis, mas também representa uma ameaça significativa, introduzindo outros malwares no sistema operacional da vítima. Essa abordagem de ataque de duas pontas torna o RedLine uma ameaça cibernética potente e perigosa.
| File | DBDv2.2.exe |
| Verificado | 2023-09-18 04:56:28 |
| MD5 | 32b660d23685d0a0a3d58ac35bdbd059 |
| SHA1 | 3f77140cf95a3a5bc3fb7d449014abdc72ffab65 |
| SHA256 | 07e7387a36755b6aa4c02c64bd0ee553a54f2847c193d0d9b6681553b7506279 |
| SHA512 | b8cd680aa99030c728d6bd7beebec2f4fa7e58bcdd0593af1eeb6b32f89359cb83744d9f7869eab96d13ca93bd20cd38140556dfd9c2e5bee7f3e8e015a095be |
| Imphash | 623bfeaeb9cb44ada63a939253c66d41 |
| File Size | 267264 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.RedLine.bot sem a necessidade de intervenção adicional do usuário.
| Image Base: | 0x00400000 |
| Entry Point: | 0x00407ea0 |
| Compilation: | 2023-09-17 16:27:25 |
| Checksum: | 0x00000000 (Actual: 0x00046212) |
| OS Version: | 5.0 |
| PEiD: | PE32 executable (console) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, ADVAPI32, ole32, |
| Exports: | 0 |
| Resources: | 1 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00010cc3 | 0x00010e00 | 160eebcaac2ad6efc5231ef520d91d81 | 6.92 |
| .rdata | 0x00012000 | 0x000035cc | 0x00003600 | 6056759f483164cd10857c124347d3ce | 5.82 |
| .data | 0x00016000 | 0x00001c5c | 0x00001200 | f660ff98b236a7d26067b4bf372df85c | 3.59 |
| .rsrc | 0x00018000 | 0x0002b860 | 0x0002ba00 | 4711561dfd437e84913d2f99cf5225a0 | 5.82 |
