Gridinsoft Logo
File Icon

Uploaded_file Trojan CobaltStrike - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-10 23:01:43 UTC

Trojan.Win64.CobaltStrike.bot

Сімейство шкідливого ПЗ: CobaltStrike

Cobalt Strike є фреймворком тестування на проникнення, який розгортає агент Beacon для контролю системи. Хоча розроблений для легітимного тестування безпеки, надає виконання команд, кейлогінг, передачу файлів, ескалацію привілеїв та можливості латерального руху. Інструмент працює в пам'яті для уникнення виявлення на основі диска та підтримує множинні протоколи зв'язку.
N/A
Рівень виявлення
11,810,948
Розмір файлу (байти)
2023-09-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
964eeda03f4939d3eff1e45b91ec7e95
SHA1
08f51656b95ddd46897f49fcc1d4df63ff02ff48
SHA256
38e521776834af49ce316afbfa35ed493baf2aa14eaf2cd30bc917154734daef
SHA512
5c93f5d752ea1ae2a61e94a35432e594d7ee65eadf7cd2d9728a5a78c763e8a7a83d6c4e484b5a62fdcb8979b55e10e6e5368e7e0469e462e060974c2484e353
ImpHash
66c3b0658aee8083a055771d8886e0ab

PE-аналіз

Основна інформація

Іконка
Хеш: 99f8909119f22355b3423d4cad169539
Нечіткий: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Базова адреса 0x140000000
Точка входу 0x1401b5cc8
Час компіляції 2023-09-08 01:17:01
Контрольна сума 0x00b52388 (Фактична: 0x00b52388)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32, IPHLPAPI, msvcrt, PSAPI, SHELL32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 401,408 bytes 145,920 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBFF4434017588700B0EDE0F7209341C
.sedata 0x00063000 1,400,832 bytes 1,400,832 bytes 7.61 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F5CAAE93E379FC210F434E132E9F1BAA
.idata 0x001b9000 4,096 bytes 1,024 bytes 2.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 67786FD542DA271930437F71F18CBD8F
.rsrc 0x001ba000 65,536 bytes 62,976 bytes 7.53 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3E86772F326D107ED076F4049E4F540E
.sedata 0x001ca000 4,096 bytes 4,096 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 708001CB8BC514428AEBDBE7A9EA04FF
Попередження аналізу ентропії

4 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 9 (62,098 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 60,572 байтів
97.5%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,422 байтів
2.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CobaltStrike.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CobaltStrike.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware