Gridinsoft Logo
File Icon

Monotone.exe Malware RedLine - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
Monotone.exe

Технічний аналіз

Ім'я файлу Monotone.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.158.174
Версія бази даних 2024-02-04 05:00:34 UTC

Malware.Win64.RedLine.bot

Сімейство шкідливого ПЗ: RedLine

RedLine Stealer є інструментом ексфільтрації даних, який націлений на дані браузера, системну інформацію та облікові дані встановленого програмного забезпечення. Поширюється через вкладення електронної пошти та скомпрометовані веб-сайти. Окрім крадіжки даних, служить механізмом доставки для додаткових корисних навантажень шкідливого ПЗ, створюючи множинні вектори атак на заражених системах.
N/A
Рівень виявлення
164,352
Розмір файлу (байти)
2024-02-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
cd6cddac2686df01814705f21e6da343
SHA1
f29ad4efdc160ffba5cb63e01349ec9b84123e30
SHA256
0f7f86530b7fa2e693a2a3a5bf69957e61c2f45d39418d077285a1ea6f4bb992
SHA512
a673d521f316d3e0fa87a99effa33c5dc4fde315e72b7f6cbb828a94ffe8ebeed4bf9ca6fe858b3c69327aa4ce05ae02b37e2a392abb7cc728c4bbe2ab9a6de4
ImpHash
f326f88ca83c9aacaa44acfb8884f1d4

PE-аналіз

Основна інформація

Іконка
Хеш: e759b9982cf1c77678a8c81ae8b2f999
Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 0000000000000000
Базова адреса 0x140000000
Точка входу 0x140001000
Час компіляції 2018-02-01 19:43:01
Контрольна сума 0x00000000 (Фактична: 0x00034430)
Версія ОС 4.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 23,417 bytes 23,552 bytes 5.51 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA16F98B8FE7F2B775E16D029F583896
.text 0x00007000 68,149 bytes 68,608 bytes 6.33 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 981BC6E1F1F7AA59AFF461D618525A35
.rdata 0x00018000 19,341 bytes 19,456 bytes 6.68 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 626F5B2F4C9E5C74296566E1AEDB36B8
.pdata 0x0001d000 4,404 bytes 4,608 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 160E0BE5CE9D191773103A22E378FE5D
.data 0x0001f000 9,128 bytes 5,632 bytes 4.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 21C9A825E380FA805C2EFE06CC5D1ADB
.rsrc 0x00022000 41,088 bytes 41,472 bytes 5.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDE0B08941D6148BFF99C8C9F8B2736D
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 11 (40,198 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 21,338 байтів
53.1%
RT_RCDATA 4 18,112 байтів
45.1%
RT_GROUP_ICON 1 76 байтів
0.2%
RT_MANIFEST 1 672 байтів
1.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.RedLine.bot

Gridinsoft має можливість виявляти та видаляти Malware.Win64.RedLine.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware