Gridinsoft Logo
File Icon

FateInjector.exe Trojan CobaltStrike - Звіт скану

Технічний аналіз

Ім'я файлу FateInjector.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-18 21:00:26 UTC

Trojan.Win64.CobaltStrike.tr

Сімейство шкідливого ПЗ: CobaltStrike

Cobalt Strike є фреймворком тестування на проникнення, який розгортає агент Beacon для контролю системи. Хоча розроблений для легітимного тестування безпеки, надає виконання команд, кейлогінг, передачу файлів, ескалацію привілеїв та можливості латерального руху. Інструмент працює в пам'яті для уникнення виявлення на основі диска та підтримує множинні протоколи зв'язку.
N/A
Рівень виявлення
3,907,584
Розмір файлу (байти)
2025-05-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9e6de7c7ebd1a00c2f7ddec78ba9403a
SHA1
65a9e65bf9b2b683ed93ac9848df8b5c9f3d4297
SHA256
77a84c4ed29551d8968a9bc5de796d6f8463fa54df8554b3cff91ca83d8ff70d
SHA512
f2dac6efaf4fa6c32b14a45bfa60813b67eb3a46e9a7342d13c1ba3bea3e0a188a5703d34c5fc65d20baae751c334474a9b51d7862d4c74fb60007dd8ce4adc9
ImpHash
7872442659d25a99d4c81847d3fcd592

PE-аналіз

Основна інформація

Іконка
Хеш: 259972dbbcc21e50f60b08ad42f67873
Нечіткий: 4480d75e209464d5fed70a39caf90bef
dHash: 6169d96969995919
Базова адреса 0x140000000
Точка входу 0x14023be1c
Час компіляції 2021-01-12 16:40:03
Контрольна сума 0x00000000 (Фактична: 0x003c4930)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\Users\Fligger\Source\Repos\FateInjector\x64\Release\FateInjector.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 27 бібліотек
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,586,021 bytes 2,586,112 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 60776BE3E93FC0446BE1014B6EA82E37
.rdata 0x00279000 1,054,242 bytes 1,054,720 bytes 5.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06C9A557628DC54178329E46D4F9FE87
.data 0x0037b000 275,744 bytes 84,480 bytes 4.93 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 50AC0731D4327262BC76ED44B0190F3C
.pdata 0x003bf000 103,452 bytes 103,936 bytes 6.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6016041804BDD8B4B573DF7285865101
.rsrc 0x003d9000 7,552 bytes 7,680 bytes 2.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 086250002C1D75E8AB18BEB19EFB8FF7
.reloc 0x003db000 69,500 bytes 69,632 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9057EAC98E77EB74ED0CB654640DCF31

Аналіз ресурсів

Всього ресурсів: 3 (7,304 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 6,551 байтів
89.7%
RT_GROUP_ICON 1 20 байтів
0.3%
RT_MANIFEST 1 733 байтів
10%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CobaltStrike.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CobaltStrike.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware