Gridinsoft Logo

S0lard.exe Trojan RedLine - Звіт скану

Trojan RedLine
Updated on 2024-08-17 (4 months ago)
Checked by Онлайн Сканер
Онлайн-сканер вірусів v.1.0.185.174
Версія БД: 2024-08-17 06:00:12

Trojan.Win32.RedLine.mz!n

RedLine Stealer - це зловмисна програма, призначена для виведення конфіденційних даних користувачів з браузерів, систем і встановленого програмного забезпечення. Її часто доставляють через вкладення в електронні листи або скомпрометовані веб-сайти. RedLine не лише вкрадає чутливу інформацію, але й становить значну загрозу, введенням інших зловмисних програм у операційну систему жертви. Цей двоїстий підхід до атаки робить RedLine потужною і небезпечною кіберзагрозою.

File S0lard.exe
Перевірено 2024-08-17 03:41:49
MD5 f96ecc2941d9b1e8af07b17ee1a02065
SHA1 2dcf3e82968f90813a8f63085bf2910a16daab1a
SHA256 acbb3d54b4392443037ed3ecb35d079cb2a9b11f914b3ee74f9ad2de1aee6ee3
SHA512 497abf482c74a711dbd90c158c63d27c736874152889a0cba897a8e8108cea440e62959440d52bfcb79074a4f2c62cac794e81ba40c44f7d427f4173dd834a43
Imphash 4328f7206db519cd4e82283211d98e83
File Size 4810540 bytes

Видалення Trojan.Win32.RedLine.mz!n

Видалення Trojan.Win32.RedLine.mz!n

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.RedLine.mz!n без подальшого втручання користувача.

  • Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
  • Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
  • Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
  • Клацніть кнопку "Стандартне".
  • Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
  • Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.

Інформація про версію файлу

Translation 0x0000 0x04b0
Comments XHP Booster
CompanyName
FileDescription XHP
FileVersion 12.9.1.22
InternalName Whammed.exe
LegalCopyright XHP Corporation Copyright © 2021
LegalTrademarks
OriginalFilename Whammed.exe
ProductName XHP booster
ProductVersion 12.9.1.22
Assembly Version 1.1.21.1

Інформація про файл (PE)

f6caf46481ec10e787a10651fca07072
7c466c9d3a73044c50aae8ab2b16657e
e0f8f9696ce0e478
Image Base: 0x00400000
Entry Point: 0x00ef0000
Compilation: 2085-05-29 16:38:55
Checksum: 0x0049f04e (Actual: 0x0049b913)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The expected hash does not match the digest in SpcInfo
Sections: 8
Imports: kernel32, mscoree,
Exports: 0
Resources: 5

Секції

Назва Віртуальна Адреса Віртуальний Розмір Реальний Розмір MD5 Ентропія
.text 0x00002000 0x00030000 0x0002ec00 7e2deecbe392703b05492ac8e41dc03d 6.21
0x00032000 0x0001b288 0x00005561 f7494a5814b9aa691a73e878393a379a 7.96
0x0004e000 0x0000000c 0x0000000f c3a142726b23c85214c79a7fcb8938d9 3.64
.imports 0x00050000 0x00002000 0x00000400 22a082a752943aa74ccec8c28ff001ff 0.59
.rsrc 0x00052000 0x00003400 0x00003400 4c58a2516e3f9444c5a783531f3021e8 7.40
.themida 0x00056000 0x00640000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x00696000 0x00459400 0x00459400 6221654849135a2a3f75c88fa3a3661e 7.95
.taggant 0x00af0000 0x00002400 0x00002014 4b49769a54c0c2e3e8c083243d2f7762 6.83

Залиште коментар

Поділіться своїми думками чи висновками щодо цього файлу. Чи збігаєтеся ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг, і будьте впевнені, що ваша електронна пошта залишиться конфіденційною і буде використовуватися лише для зв'язку з вами у разі необхідності.

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware