Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.
Indicators of Compromise
IPv4 Port Combinations
- 138.201.195.134:15564
- 193.233.20.28:4125
- 193.233.20.30:4125
- 193.233.20.31:4125
- 193.233.20.32:4125
- 45.15.156.155:80
- 51.210.161.21:36108
- 95.217.188.21:7283
Domain Port Combinations
- hfiepqnsyosb.top:81