InstallTI245.exe Stealer Redline Análise

Atualizado 1 month ago

Verificado por Malware Check

InstallTI245.exe

Análise Técnica

Nome do Arquivo	InstallTI245.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.244.174
Versão do Banco de Dados	2026-04-29 11:00:28 UTC

⚠

Spy.Win32.Redline.lu!heur

Família de malware: Redline

RedLine Stealer é uma ferramenta de exfiltração de dados que visa dados de navegador, informações do sistema e credenciais de software instalado. Propaga-se através de anexos de email e sites comprometidos. Além do roubo de dados, serve como mecanismo de entrega para cargas úteis de malware adicionais, criando múltiplos vetores de ataque em sistemas infectados.

N/A

Taxa de Detecção

1,742,336

Tamanho do Arquivo (bytes)

2026-04-29

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	88d4ea77fa2abfc1c8f154cef99b3323
SHA1	b3d6b8cdb3e99a0a7d43cf05d2c1c5ee084f92c0
SHA256	b3d336078b519373f4c4ce4e1565ae453976b7625884b8ebe432a64d3abb94b3
SHA512	50b4d6a65070b6bb0fd3a2f16d2c83df398e2d82af258925b10895c08386899c798ff34a08b3441932f9d2fbacce4d58a2bad9a7e8ca1f5a9ee7e76a57a2485a
ImpHash	bc70c4fa605f17c85050b7c7b6d42e44

Análise PE

Informações Básicas

▼

Ícone	Hash: 3e91cc67e146308239c15a39134ff14e Fuzzy: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004067cc`
Tempo de Compilação	2013-10-14 05:50:27
Soma de Verificação	0x001acb51 (Real: 0x001acb51)
Versão do SO	6.3
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`wextract.pdb`
Assinatura Digital	No valid SignedData structure was found.
Importações	8 bibliotecas ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exportações	0 funções
Recursos	69 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0407 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Všetky práva vyhradené.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x041b 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	26,060 bytes	26,112 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E9BF1A1E456A9A811B1B86E6602E3636`
`.data`	`0x00008000`	6,796 bytes	1,024 bytes	3.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F8A934EE443EEE01C2A315BDE9CA1`
`.idata`	`0x0000a000`	4,216 bytes	4,608 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8675BA112EF922C6057A02546757A1A`
`.rsrc`	`0x0000c000`	1,708,032 bytes	1,704,448 bytes	7.96 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EA117B06FF9CDBCBF8F096ACD748A991`
`.reloc`	`0x001ad000`	5,038 bytes	5,120 bytes	3.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`83DE2F9B2C95BE6FEA06BCED7E8A058E`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 69 (1,701,081 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AVI	1	11,802 bytes	0.7%
RT_ICON	13	85,490 bytes	5%
RT_DIALOG	18	8,060 bytes	0.5%
RT_STRING	18	20,498 bytes	1.2%
RT_RCDATA	14	1,570,360 bytes	92.3%
RT_GROUP_ICON	1	188 bytes	0%
RT_VERSION	3	3,172 bytes	0.2%
RT_MANIFEST	1	1,511 bytes	0.1%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Spy.Win32.Redline.lu!heur

O Gridinsoft tem a capacidade de identificar e eliminar Spy.Win32.Redline.lu!heur sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.

Importante: Antes de Começar

Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora