Monotone.exe Malware RedLine - Звіт скану
| Онлайн-сканер вірусів | v.1.0.158.174 |
| Версія БД: | 2024-02-04 05:00:34 |
Malware.Win64.RedLine.bot
RedLine Stealer - це зловмисна програма, призначена для виведення конфіденційних даних користувачів з браузерів, систем і встановленого програмного забезпечення. Її часто доставляють через вкладення в електронні листи або скомпрометовані веб-сайти. RedLine не лише вкрадає чутливу інформацію, але й становить значну загрозу, введенням інших зловмисних програм у операційну систему жертви. Цей двоїстий підхід до атаки робить RedLine потужною і небезпечною кіберзагрозою.
| File | Monotone.exe |
| Перевірено | 2024-02-04 03:47:52 |
| MD5 | cd6cddac2686df01814705f21e6da343 |
| SHA1 | f29ad4efdc160ffba5cb63e01349ec9b84123e30 |
| SHA256 | 0f7f86530b7fa2e693a2a3a5bf69957e61c2f45d39418d077285a1ea6f4bb992 |
| SHA512 | a673d521f316d3e0fa87a99effa33c5dc4fde315e72b7f6cbb828a94ffe8ebeed4bf9ca6fe858b3c69327aa4ce05ae02b37e2a392abb7cc728c4bbe2ab9a6de4 |
| Imphash | f326f88ca83c9aacaa44acfb8884f1d4 |
| File Size | 164352 bytes |
Видалення Malware.Win64.RedLine.bot
Gridinsoft має можливість виявляти та видаляти Malware.Win64.RedLine.bot без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
 |
e759b9982cf1c77678a8c81ae8b2f999 3b5d3c7d207e37dceeedd301e35e2e58 0000000000000000 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x140001000 |
| Compilation: | 2018-02-01 19:43:01 |
| Checksum: | 0x00000000 (Actual: 0x00034430) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32, |
| Exports: | 0 |
| Resources: | 11 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .code | 0x00001000 | 0x00005b79 | 0x00005c00 | aa16f98b8fe7f2b775e16d029f583896 | 5.51 |
| .text | 0x00007000 | 0x00010a35 | 0x00010c00 | 981bc6e1f1f7aa59aff461d618525a35 | 6.33 |
| .rdata | 0x00018000 | 0x00004b8d | 0x00004c00 | 626f5b2f4c9e5c74296566e1aedb36b8 | 6.68 |
| .pdata | 0x0001d000 | 0x00001134 | 0x00001200 | 160e0be5ce9d191773103a22e378fe5d | 4.99 |
| .data | 0x0001f000 | 0x000023a8 | 0x00001600 | 21c9a825e380fa805c2efe06cc5d1adb | 4.38 |
| .rsrc | 0x00022000 | 0x0000a080 | 0x0000a200 | ede0b08941d6148bff99c8c9f8b2736d | 5.82 |
