Trojan CobaltStrike - Звіт скану
| Онлайн-сканер вірусів | v.1.0.136.174 |
| Версія БД: | 2023-09-09 05:01:35 |
Trojan.Win32.CobaltStrike.bot
Cobalt Strike - це платний інструмент для пенетраційного тестування, який використовується професіоналами з безпеки для розгортання агента під назвою 'Beacon' на системі цільової атаки. Beacon надає різні функції оператору, включаючи виконання команд, логування натискань клавіш, передачу файлів, SOCKS-проксі, підняття привілеїв, mimikatz, сканування портів та боковий рух. Beacon працює в пам'яті і не зберігається на диску, завантажуючись у пам'ять процесу після використання вразливостей або виконання завантажувача для кодування shellcode, уникнувши зберігання на диску. Він підтримує комунікацію і стадіювання через кілька протоколів, включаючи HTTP, HTTPS, DNS, SMB з іменованими каналами та обидві прямі та зворотні TCP-з'єднання, з можливістю ланцюгування. Крім того, Cobalt Strike включає в себе набір засобів Artifact Kit для створення завантажувачів shellcode.
| Перевірено | 2023-09-09 05:47:28 |
| MD5 | 9929067b40365d4925c3059094b47f52 |
| SHA1 | 20694574f70f82bc98468126955f53ee9387b915 |
| SHA256 | 5336f0b78ccd4a2f4d0e3c9e31ca7aa5df748aa84a3496c660e9d6ee8fbe7317 |
| SHA512 | 1101dc5a97519bec032b31ddd8246320cdd915e60b2ced35c557c44655ebae66ebf3edcf1de03266c45d938b19801b9e3c7d94d3524862ccb1d77effcfb5dc97 |
| Imphash | 8737e3b6db7ac37b7efe45e6204193ba |
| File Size | 239616 bytes |
Видалення Trojan.Win32.CobaltStrike.bot
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CobaltStrike.bot без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
| Image Base: | 0x10000000 |
| Entry Point: | 0x10018d0d |
| Compilation: | 2023-02-16 10:28:34 |
| Checksum: | 0x00000000 (Actual: 0x000485ab) |
| OS Version: | 5.0 |
| PEiD: | - |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, ADVAPI32, WININET, WS2_32, |
| Exports: | 1 |
| Resources: | 0 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000279b5 | 0x00027a00 | bc4fde702bb8603a38bac596d771d126 | 6.67 |
| .rdata | 0x00029000 | 0x00009c11 | 0x00009e00 | 3516895227359ad17d2edc5893b85bbb | 6.64 |
| .data | 0x00033000 | 0x0000f020 | 0x00006a00 | 1bfee4def43e33f70ddcc78a01affcd9 | 2.48 |
| .reloc | 0x00043000 | 0x00002060 | 0x00002200 | d552efaf3d3af5c7adc7e2dbcc91e924 | 5.60 |
