Gridinsoft Logo
File Icon

Uploaded_file Trojan CobaltStrike - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-12 15:04:41 UTC

Trojan.Win64.CobaltStrike.bot

Сімейство шкідливого ПЗ: CobaltStrike

Cobalt Strike є фреймворком тестування на проникнення, який розгортає агент Beacon для контролю системи. Хоча розроблений для легітимного тестування безпеки, надає виконання команд, кейлогінг, передачу файлів, ескалацію привілеїв та можливості латерального руху. Інструмент працює в пам'яті для уникнення виявлення на основі диска та підтримує множинні протоколи зв'язку.
N/A
Рівень виявлення
5,544,686
Розмір файлу (байти)
2023-09-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
791221dc928aac8ba1f386e8f14e1003
SHA1
e6a5956b9548a7f797ea9f153ce8d7f7cdd09a4c
SHA256
67075d91ffc50bc02bde4e68038648232b2efdd567de02f03d319833e1fe1994
SHA512
771931099f095d3e85c9771a8542a5ab0d39d856b90380e597a36ea56478d14ec6fa6cb924d377fa8cb2e04796cc721279bc1425f5d7e55ce9bba3bf20daad49
ImpHash
c5640c7a22008f949f9bc94a27623f95

PE-аналіз

Основна інформація

Іконка
Хеш: 99f8909119f22355b3423d4cad169539
Нечіткий: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Базова адреса 0x140000000
Точка входу 0x14000a8c8
Час компіляції 2023-09-12 06:21:47
Контрольна сума 0x005500b3 (Фактична: 0x005500b3)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 144,848 bytes 144,896 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 050AD070D74C0AB2BACA6EE9C3B61B5D
.rdata 0x00025000 71,832 bytes 72,192 bytes 5.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63654E9513AEDB42DFB00F4EFF869E8B
.data 0x00037000 66,456 bytes 3,072 bytes 1.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B88590CA230F956BA7B5BFFCBEE69475
.pdata 0x00048000 7,656 bytes 7,680 bytes 5.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 626AB1518BC3687E03DACD39BBFDE649
_RDATA 0x0004a000 244 bytes 512 bytes 1.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FA4BB815D2865EB13CA6B140CCF210F
.rsrc 0x0004b000 62,624 bytes 62,976 bytes 7.56 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2784D91522DC6AD4EDA29C0CCE594C90
.reloc 0x0005b000 1,864 bytes 2,048 bytes 5.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AB10229E6319EA5B4DDE9F2A80EC60F0
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 9 (62,104 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 60,572 байтів
97.5%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,428 байтів
2.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CobaltStrike.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CobaltStrike.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware