InstallTI245.exe Stealer Redline - Звіт скану

Оновлено 1 month ago

Перевірено Malware Check

InstallTI245.exe

Технічний аналіз

Ім'я файлу	InstallTI245.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.244.174
Версія бази даних	2026-04-29 11:00:28 UTC

⚠

Spy.Win32.Redline.lu!heur

Сімейство шкідливого ПЗ: Redline

RedLine Stealer є інструментом ексфільтрації даних, який націлений на дані браузера, системну інформацію та облікові дані встановленого програмного забезпечення. Поширюється через вкладення електронної пошти та скомпрометовані веб-сайти. Окрім крадіжки даних, служить механізмом доставки для додаткових корисних навантажень шкідливого ПЗ, створюючи множинні вектори атак на заражених системах.

N/A

Рівень виявлення

1,742,336

Розмір файлу (байти)

2026-04-29

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	88d4ea77fa2abfc1c8f154cef99b3323
SHA1	b3d6b8cdb3e99a0a7d43cf05d2c1c5ee084f92c0
SHA256	b3d336078b519373f4c4ce4e1565ae453976b7625884b8ebe432a64d3abb94b3
SHA512	50b4d6a65070b6bb0fd3a2f16d2c83df398e2d82af258925b10895c08386899c798ff34a08b3441932f9d2fbacce4d58a2bad9a7e8ca1f5a9ee7e76a57a2485a
ImpHash	bc70c4fa605f17c85050b7c7b6d42e44

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 3e91cc67e146308239c15a39134ff14e Нечіткий: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
Базова адреса	`0x00400000`
Точка входу	`0x004067cc`
Час компіляції	2013-10-14 05:50:27
Контрольна сума	0x001acb51 (Фактична: 0x001acb51)
Версія ОС	6.3
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`wextract.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Експорти	0 функцій
Ресурси	69 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0407 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Všetky práva vyhradené.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.9600.16428
Translation	0x041b 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	26,060 bytes	26,112 bytes	6.38 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E9BF1A1E456A9A811B1B86E6602E3636`
`.data`	`0x00008000`	6,796 bytes	1,024 bytes	3.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F8A934EE443EEE01C2A315BDE9CA1`
`.idata`	`0x0000a000`	4,216 bytes	4,608 bytes	5.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D8675BA112EF922C6057A02546757A1A`
`.rsrc`	`0x0000c000`	1,708,032 bytes	1,704,448 bytes	7.96 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EA117B06FF9CDBCBF8F096ACD748A991`
`.reloc`	`0x001ad000`	5,038 bytes	5,120 bytes	3.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`83DE2F9B2C95BE6FEA06BCED7E8A058E`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 69 (1,701,081 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	1	11,802 байтів	0.7%
RT_ICON	13	85,490 байтів	5%
RT_DIALOG	18	8,060 байтів	0.5%
RT_STRING	18	20,498 байтів	1.2%
RT_RCDATA	14	1,570,360 байтів	92.3%
RT_GROUP_ICON	1	188 байтів	0%
RT_VERSION	3	3,172 байтів	0.2%
RT_MANIFEST	1	1,511 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Redline.lu!heur

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Redline.lu!heur без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз