Launcher.exe Malware RedLine - 扫描报告
在线病毒检测器 |
v.1.0.181.174 |
数据库版本: |
2024-07-09 05:00:26 |
Malware.Win32.RedLine.tr
RedLine Stealer是一种恶意程序,旨在从浏览器、系统和已安装软件中窃取用户的机密数据。它通常通过电子邮件附件或被攻陷的网站传递。RedLine不仅窃取敏感信息,还通过引入其他恶意软件到受害者的操作系统中构成重大威胁。这种双重攻击方式使RedLine成为一个强大而危险的网络威胁。
File |
Launcher.exe |
已检查 |
2024-07-09 02:44:32 |
MD5 |
027bb5827e250671ebaee0200df3eaf4 |
SHA1 |
73329c59bc6cc585ec1c18e216da1c65b5518c62 |
SHA256 |
80f306d656669534f8996c5b83c6b0c1aa87e0097bac53b79d8ec30550ea5e44 |
SHA512 |
49f5ce1731b941854566037a5bf1495b1151e5b770a482677d86ac3ab1dc8dd0f3269f90a054d8d828560767d4098850f819a144f14fd62314326d2b15a9b6d9 |
Imphash |
f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size |
2159616 bytes |
Malware.Win32.RedLine.tr 移除
Gridinsoft能够识别并消除Malware.Win32.RedLine.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
Translation |
0x0000 0x04b0 |
Comments |
|
CompanyName |
master131 |
FileDescription |
Extreme Injector |
FileVersion |
3.7.3.0 |
InternalName |
Extreme Injector.exe |
LegalCopyright |
Copyright © 2017 |
LegalTrademarks |
master131 |
OriginalFilename |
Extreme Injector.exe |
ProductName |
Extreme Injector |
ProductVersion |
3.7.3.0 |
Assembly Version |
3.7.3.0 |
可移植可执行文件信息
Image Base: |
0x00400000 |
Entry Point: |
0x0043029e |
Compilation: |
2081-09-23 12:17:32 |
Checksum: |
0x0007efad (Actual: 0x0021a7e0) |
OS Version: |
4.0 |
PEiD: |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: |
The PE file does not contain a certificate table. |
Sections: |
3 |
Imports: |
mscoree,
|
Exports: |
0
|
Resources: |
1 |
区块
名称 |
虚拟地址 |
虚拟大小 |
原始大小 |
MD5 |
熵 |
.text |
0x00002000 |
0x0002e2a4 |
0x0002e400 |
e69e8c750faf07194f66a310f5e3b5f3 |
6.19 |
.rsrc |
0x00032000 |
0x000003d4 |
0x00000400 |
a9162519b21cee786e392f7c2edfae41 |
3.48 |
.reloc |
0x00034000 |
0x0000000c |
0x00000200 |
ad0a6b4525092f96ee7808055cdae654 |
0.08 |