Gridinsoft Logo

Trojan CobaltStrike - Relatório de Verificação

Trojan CobaltStrike
Updated on 2023-09-09 (1 year ago)
Checked by Scanner de Vírus Online
Verificador de Vírus Online v.1.0.136.174
Versão do Banco de Dados: 2023-09-09 08:01:35

Trojan.Win32.CobaltStrike.bot

O Cobalt Strike é uma ferramenta paga de teste de penetração usada por profissionais de segurança para implantar um agente chamado 'Beacon' em um sistema-alvo. O Beacon fornece várias funcionalidades ao operador, incluindo execução de comandos, registro de teclas, transferência de arquivos, proxy SOCKS, escalonamento de privilégios, mimikatz, varredura de portas e movimentação lateral. O Beacon opera na memória e é sem arquivo, carregando-se na memória de um processo após explorar vulnerabilidades ou executar um carregador de shellcode, evitando o armazenamento em disco. Ele suporta comunicação e encaminhamento por vários protocolos, incluindo HTTP, HTTPS, DNS, tubos nomeados SMB e conexões TCP avançadas, com capacidade para encadeamento em cascata. Além disso, o Cobalt Strike inclui o Kit de Artefatos, um conjunto de ferramentas para criar carregadores de shellcode.

Verificado 2023-09-09 05:47:28
MD5 9929067b40365d4925c3059094b47f52
SHA1 20694574f70f82bc98468126955f53ee9387b915
SHA256 5336f0b78ccd4a2f4d0e3c9e31ca7aa5df748aa84a3496c660e9d6ee8fbe7317
SHA512 1101dc5a97519bec032b31ddd8246320cdd915e60b2ced35c557c44655ebae66ebf3edcf1de03266c45d938b19801b9e3c7d94d3524862ccb1d77effcfb5dc97
Imphash 8737e3b6db7ac37b7efe45e6204193ba
File Size 239616 bytes

Trojan.Win32.CobaltStrike.bot Remoção

Trojan.Win32.CobaltStrike.bot Remoção

Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CobaltStrike.bot sem a necessidade de intervenção adicional do usuário.

  • Comece baixando Gridinsoft Anti-Malware para o seu computador.
  • Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  • Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
  • Clique no botão "Verificação Padrão".
  • Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  • Se solicitado, reinicie o sistema para concluir o processo de remoção.

Informações Executáveis Portáteis

Image Base: 0x10000000
Entry Point: 0x10018d0d
Compilation: 2023-02-16 10:28:34
Checksum: 0x00000000 (Actual: 0x000485ab)
OS Version: 5.0
PEiD: -
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: KERNEL32, ADVAPI32, WININET, WS2_32,
Exports: 1
Resources: 0

Seções

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto MD5 Entropia
.text 0x00001000 0x000279b5 0x00027a00 bc4fde702bb8603a38bac596d771d126 6.67
.rdata 0x00029000 0x00009c11 0x00009e00 3516895227359ad17d2edc5893b85bbb 6.64
.data 0x00033000 0x0000f020 0x00006a00 1bfee4def43e33f70ddcc78a01affcd9 2.48
.reloc 0x00043000 0x00002060 0x00002200 d552efaf3d3af5c7adc7e2dbcc91e924 5.60

Deixe um comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com a nossa conclusão?

* Seu feedback pode influenciar nossa avaliação, e fique tranquilo, seu e-mail permanecerá confidencial e será usado apenas para se comunicar com você, se necessário.

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware