8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee Trojan CobaltStrike Análise
Análise Técnica
| Nome do Arquivo | 8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee |
| Tipo de Arquivo |
PE32+ executable (console) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.151.174 |
| Versão do Banco de Dados | 2023-12-08 08:01:00 UTC |
Trojan.Win64.CobaltStrike.tr
Família de malware: CobaltStrike
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
0a3fc1a357b4972a2d3a9031ad623b96
|
|
| SHA1 |
1ca9a642e6524164466244179fb6bb909d1b79cb
|
|
| SHA256 |
8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
|
|
| SHA512 |
0b222e612cbd776738b3252c9c23b7147ea5efc4eb898fc608e3bd7390b495f48d21b5e342f1e68fca92427b9b041739a10817e107d23cd142ae7b637c4e64f5
|
|
| ImpHash |
021c089fee2857f6524093c58ba8e652
|
Análise PE
Informações Básicas
▼| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x14015e47d |
| Tempo de Compilação | 2023-12-08 03:23:48 |
| Soma de Verificação | 0x001697a7 (Real: 0x001697a7) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Caminho PDB | C:\Users\Administrator\Downloads\EDR-Bypass-demo-main\chapter4-demo4\x64\Release\ShellcodeFluctuation.pdb |
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações | 15 bibliotecas |
| Exportações | 0 funções |
| Recursos | 1 Recursos |
| Seções | 5 Seções |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
57,344 bytes | 22,528 bytes | 7.97 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
72687AD07885AF813F2B8DC5BB0428F8 |
.sedata |
0x0000f000 |
1,392,640 bytes | 1,392,128 bytes | 7.63 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
231C204BB54C5AFE021CA0FED2AF0482 |
.idata |
0x00163000 |
4,096 bytes | 1,536 bytes | 3.94 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
56439FDABA6637DE8158672EB4FBFA73 |
.rsrc |
0x00164000 |
4,096 bytes | 512 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FA4045CF2A7BB774762F58444A604378 |
.sedata |
0x00165000 |
4,096 bytes | 4,096 bytes | 7.98 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
31A8B5369F62771CC77F3D18339B3272 |
Alerta de Análise de Entropia
3 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_MANIFEST | 1 | 381 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Remoção de Trojan.Win64.CobaltStrike.tr
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CobaltStrike.tr sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
-
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
-
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
-
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
-
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
-
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
