在线病毒检测器 | v.1.0.139.174 |
数据库版本: | 2023-09-18 07:04:15 |
RedLine Stealer是一种恶意程序,旨在从浏览器、系统和已安装软件中窃取用户的机密数据。它通常通过电子邮件附件或被攻陷的网站传递。RedLine不仅窃取敏感信息,还通过引入其他恶意软件到受害者的操作系统中构成重大威胁。这种双重攻击方式使RedLine成为一个强大而危险的网络威胁。
File | DBDv2.2.exe |
已检查 | 2023-09-18 04:56:28 |
MD5 | 32b660d23685d0a0a3d58ac35bdbd059 |
SHA1 | 3f77140cf95a3a5bc3fb7d449014abdc72ffab65 |
SHA256 | 07e7387a36755b6aa4c02c64bd0ee553a54f2847c193d0d9b6681553b7506279 |
SHA512 | b8cd680aa99030c728d6bd7beebec2f4fa7e58bcdd0593af1eeb6b32f89359cb83744d9f7869eab96d13ca93bd20cd38140556dfd9c2e5bee7f3e8e015a095be |
Imphash | 623bfeaeb9cb44ada63a939253c66d41 |
File Size | 267264 bytes |
Gridinsoft能够识别并消除Malware.Win32.RedLine.bot,无需进一步的用户干预。
Image Base: | 0x00400000 |
Entry Point: | 0x00407ea0 |
Compilation: | 2023-09-17 16:27:25 |
Checksum: | 0x00000000 (Actual: 0x00046212) |
OS Version: | 5.0 |
PEiD: | PE32 executable (console) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 4 |
Imports: | KERNEL32, ADVAPI32, ole32, |
Exports: | 0 |
Resources: | 1 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00010cc3 | 0x00010e00 | 160eebcaac2ad6efc5231ef520d91d81 | 6.92 |
.rdata | 0x00012000 | 0x000035cc | 0x00003600 | 6056759f483164cd10857c124347d3ce | 5.82 |
.data | 0x00016000 | 0x00001c5c | 0x00001200 | f660ff98b236a7d26067b4bf372df85c | 3.59 |
.rsrc | 0x00018000 | 0x0002b860 | 0x0002ba00 | 4711561dfd437e84913d2f99cf5225a0 | 5.82 |