Uploaded_file Trojan CobaltStrike Análise
Análise Técnica
| Nome do Arquivo | uploaded_file |
| Tipo de Arquivo |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.138.174 |
| Versão do Banco de Dados | 2023-09-10 23:01:43 UTC |
Trojan.Win64.CobaltStrike.bot
Família de malware: CobaltStrike
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
964eeda03f4939d3eff1e45b91ec7e95
|
|
| SHA1 |
08f51656b95ddd46897f49fcc1d4df63ff02ff48
|
|
| SHA256 |
38e521776834af49ce316afbfa35ed493baf2aa14eaf2cd30bc917154734daef
|
|
| SHA512 |
5c93f5d752ea1ae2a61e94a35432e594d7ee65eadf7cd2d9728a5a78c763e8a7a83d6c4e484b5a62fdcb8979b55e10e6e5368e7e0469e462e060974c2484e353
|
|
| ImpHash |
66c3b0658aee8083a055771d8886e0ab
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: 99f8909119f22355b3423d4cad169539
Fuzzy: c5a2ab820da81f9db77abd76bbd9764e dHash: c6c2ccc4f4e0e0f8 |
| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x1401b5cc8 |
| Tempo de Compilação | 2023-09-08 01:17:01 |
| Soma de Verificação | 0x00b52388 (Real: 0x00b52388) |
| Versão do SO | 5.2 |
| Assinaturas PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações |
9 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32, IPHLPAPI, msvcrt, PSAPI, SHELL32 |
| Exportações | 0 funções |
| Recursos | 9 Recursos |
| Seções | 5 Seções |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
401,408 bytes | 145,920 bytes | 8.00 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DBFF4434017588700B0EDE0F7209341C |
.sedata |
0x00063000 |
1,400,832 bytes | 1,400,832 bytes | 7.61 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F5CAAE93E379FC210F434E132E9F1BAA |
.idata |
0x001b9000 |
4,096 bytes | 1,024 bytes | 2.94 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
67786FD542DA271930437F71F18CBD8F |
.rsrc |
0x001ba000 |
65,536 bytes | 62,976 bytes | 7.53 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3E86772F326D107ED076F4049E4F540E |
.sedata |
0x001ca000 |
4,096 bytes | 4,096 bytes | 7.98 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
708001CB8BC514428AEBDBE7A9EA04FF |
Alerta de Análise de Entropia
4 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 7 | 60,572 bytes | |
| RT_GROUP_ICON | 1 | 104 bytes | |
| RT_MANIFEST | 1 | 1,422 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Remoção de Trojan.Win64.CobaltStrike.bot
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CobaltStrike.bot sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
-
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
-
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
-
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
-
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
-
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
