← Volver al índice de malware
RedLine Stealer
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
4 syscalls citados
- NtReadVirtualMemory
Lee bytes del espacio de direcciones virtuales de un proceso objetivo hacia un búfer del invocador.
- NtDeleteKey
Elimina una clave del registro al cerrar el handle — usado para borrar persistencia y artefactos de auditoría tras la ejecución.
- NtQueryValueKey
Lee un valor de una clave del registro — primitiva de cosecha dirigida de credenciales y configuraciones.
- NtReadFile
Lee bytes desde un archivo, dispositivo, canal con nombre o sección mapeada hacia un búfer de usuario — primitiva del kernel detrás de ReadFile.