Gridinsoft Logo
File Icon

Cheat Engine.exe Trojan CobaltStrike - Звіт скану

Оновлено 8 months ago
Перевірено Malware Check
Cheat Engine.exe

Технічний аналіз

Ім'я файлу Cheat Engine.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера 1.0.195.174
Версія бази даних 2024-10-30 20:00:25 UTC

Trojan.Win32.CobaltStrike.tr

Сімейство шкідливого ПЗ: CobaltStrike

Cobalt Strike є фреймворком тестування на проникнення, який розгортає агент Beacon для контролю системи. Хоча розроблений для легітимного тестування безпеки, надає виконання команд, кейлогінг, передачу файлів, ескалацію привілеїв та можливості латерального руху. Інструмент працює в пам'яті для уникнення виявлення на основі диска та підтримує множинні протоколи зв'язку.
N/A
Рівень виявлення
399,264
Розмір файлу (байти)
2024-10-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f921416197c2ae407d53ba5712c3930a
SHA1
6a7daa7372e93c48758b9752c8a5a673b525632b
SHA256
e31b233ddf070798cc0381cc6285f6f79ea0c17b99737f7547618dcfd36cdc0e
SHA512
0139efb76c2107d0497be9910836d7c19329e4399aa8d46bbe17ae63d56ab73004c51b650ce38d79681c22c2d1b77078a7d7185431882baf3e7bef473ac95dce
ImpHash
d0b9d86aa22a91d220ce81413417665e

PE-аналіз

Основна інформація

Іконка
Хеш: 1a94bd8c6d0ae3e1ff6b0b3f7304857c
Нечіткий: 02739cc7c1d636e7f86aa83a1d79df6e
dHash: a4a89c347c8ca8a8
Базова адреса 0x00400000
Точка входу 0x004017a0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x0006aa9f (Фактична: 0x0006aa9f)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис OK
Імпорти 4 бібліотек
kernel32, oleaut32, user32, shell32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 7 Секції

Інформація про версію

Comments
CompanyName
FileDescription
FileVersion 6.3.0.0
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 242,512 bytes 242,688 bytes 6.25 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF26701ECD8C7BEABDFECBB0C7F618B2
.data 0x0003d000 10,676 bytes 10,752 bytes 4.61 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5BF1392B65FFD5852A529DD48C1AB41E
.rdata 0x00040000 42,736 bytes 43,008 bytes 4.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D00A293807BC04C70E5F20EE8DF0EEAB
.bss 0x0004b000 11,668 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.CRT 0x0004e000 12 bytes 512 bytes 0.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60D92C0283329661B18E86BE7A5C7D56
.idata 0x0004f000 3,049 bytes 3,072 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EB585120FC86BABF818EFC778F0ADEE
.rsrc 0x00050000 70,328 bytes 70,656 bytes 3.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4448BF6EE6E65A756F8246B8B73F00D8

Аналіз ресурсів

Всього ресурсів: 4 (70,004 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 67,624 байтів
96.6%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 616 байтів
0.9%
RT_MANIFEST 1 1,744 байтів
2.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Trojan.Win32.CobaltStrike.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CobaltStrike.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware