Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.
Indicators of Compromise
IPv4 Port Combinations
- 152.89.196.149:2920
- 172.177.191.179:9001
- 176.113.115.145:4125
- 31.220.76.124:11620
- 5.206.224.176:46989
- 77.91.124.145:4125
- 82.115.223.9:28881
- 83.217.11.28:30827