Gridinsoft Logo

Uploaded_file Trojan CobaltStrike - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Версія сканера 1.0.136.174
Версія бази даних 2023-09-09 08:01:35 UTC

Trojan.Win32.CobaltStrike.bot

Сімейство шкідливого ПЗ: CobaltStrike

Cobalt Strike є фреймворком тестування на проникнення, який розгортає агент Beacon для контролю системи. Хоча розроблений для легітимного тестування безпеки, надає виконання команд, кейлогінг, передачу файлів, ескалацію привілеїв та можливості латерального руху. Інструмент працює в пам'яті для уникнення виявлення на основі диска та підтримує множинні протоколи зв'язку.
N/A
Рівень виявлення
239,616
Розмір файлу (байти)
2023-09-09
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9929067b40365d4925c3059094b47f52
SHA1
20694574f70f82bc98468126955f53ee9387b915
SHA256
5336f0b78ccd4a2f4d0e3c9e31ca7aa5df748aa84a3496c660e9d6ee8fbe7317
SHA512
1101dc5a97519bec032b31ddd8246320cdd915e60b2ced35c557c44655ebae66ebf3edcf1de03266c45d938b19801b9e3c7d94d3524862ccb1d77effcfb5dc97
ImpHash
8737e3b6db7ac37b7efe45e6204193ba

PE-аналіз

Основна інформація

Базова адреса 0x10000000
Точка входу 0x10018d0d
Час компіляції 2023-02-16 10:28:34
Контрольна сума 0x00000000 (Фактична: 0x000485ab)
Версія ОС 5.0
Підписи PEiD Підписи не виявлено
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
KERNEL32, ADVAPI32, WININET, WS2_32
Експорти 1 функцій
Ресурси 0 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 162,229 bytes 162,304 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BC4FDE702BB8603A38BAC596D771D126
.rdata 0x00029000 39,953 bytes 40,448 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3516895227359AD17D2EDC5893B85BBB
.data 0x00033000 61,472 bytes 27,136 bytes 2.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1BFEE4DEF43E33F70DDCC78A01AFFCD9
.reloc 0x00043000 8,288 bytes 8,704 bytes 5.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D552EFAF3D3AF5C7ADC7E2DBCC91E924
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.CobaltStrike.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CobaltStrike.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware