| Ім'я файлу | uploaded_file |
| Тип файлу |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.138.174 |
| Версія бази даних | 2023-09-10 23:01:43 UTC |
Сімейство шкідливого ПЗ: CobaltStrike
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
cfab3bce973877f871fab477ff738d16
|
|
| SHA1 |
a2da7b8735e580824355fcee61705edcfc5b7f65
|
|
| SHA256 |
c72d1b903c65ebef5b20ee6e70eb3a46c49c72c74232fc66a62add763b061245
|
|
| SHA512 |
ff3064bd5bb52d079c75d9d90944360eb11bbd035093eee268dd9df4ffc508df2c0c99daca612a511b69ed1aeb5498c773d749d80069064abc9bbc0ec4cddfde
|
|
| ImpHash |
9ac54dbf0e879da3dc3691bd7af5d6bf
|
| Базова адреса | 0x180000000 |
| Точка входу | 0x180001490 |
| Час компіляції | 2023-09-10 19:22:57 |
| Контрольна сума | 0x00000000 (Фактична: 0x0005b3de) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Шлях PDB | D:\QUANNVTOOLS\Dev\wevtapi\x64\Release\wevtapi.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
3 бібліотек
KERNEL32, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0 |
| Експорти | 45 функцій |
| Ресурси | 1 Ресурси |
| Секції | 6 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,120 bytes | 4,608 bytes | 5.84 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9065A606C9F523B0885B619BAE8D4A3D |
.rdata |
0x00003000 |
302,854 bytes | 303,104 bytes | 7.77 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CE64DD2233B56A2E4353FBECFEF62852 |
.data |
0x0004d000 |
1,600 bytes | 512 bytes | 0.43 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F7BE62718ED97C82BB8FF763A650EE8C |
.pdata |
0x0004e000 |
480 bytes | 512 bytes | 3.86 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4E59CB6F97279A69DF5505CC6AD29CD4 |
.rsrc |
0x0004f000 |
248 bytes | 512 bytes | 2.53 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
28ABA3E9D8E1D7C770A208195A6AFE9F |
.reloc |
0x00050000 |
52 bytes | 512 bytes | 0.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
09AF96EF4AEE3574B706705789A68B1C |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 145 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Malware.Win64.CobaltStrike.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
