Gridinsoft Logo
File Icon

Cheat Engine.exe Trojan CobaltStrike Análise

Atualizado 7 months ago
Verificado por Malware Check
Cheat Engine.exe

Análise Técnica

Nome do Arquivo Cheat Engine.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.195.174
Versão do Banco de Dados 2024-10-30 20:00:25 UTC

Trojan.Win32.CobaltStrike.tr

Família de malware: CobaltStrike

Cobalt Strike é um framework de teste de penetração que implanta o agente Beacon para controle do sistema. Embora projetado para testes de segurança legítimos, fornece execução de comandos, keylogging, transferência de arquivos, escalação de privilégios e capacidades de movimento lateral. A ferramenta opera na memória para evitar detecção baseada em disco e suporta múltiplos protocolos de comunicação.
N/A
Taxa de Detecção
399,264
Tamanho do Arquivo (bytes)
2024-10-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f921416197c2ae407d53ba5712c3930a
SHA1
6a7daa7372e93c48758b9752c8a5a673b525632b
SHA256
e31b233ddf070798cc0381cc6285f6f79ea0c17b99737f7547618dcfd36cdc0e
SHA512
0139efb76c2107d0497be9910836d7c19329e4399aa8d46bbe17ae63d56ab73004c51b650ce38d79681c22c2d1b77078a7d7185431882baf3e7bef473ac95dce
ImpHash
d0b9d86aa22a91d220ce81413417665e

Análise PE

Informações Básicas

Ícone
Hash: 1a94bd8c6d0ae3e1ff6b0b3f7304857c
Fuzzy: 02739cc7c1d636e7f86aa83a1d79df6e
dHash: a4a89c347c8ca8a8
Base da Imagem 0x00400000
Ponto de Entrada 0x004017a0
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x0006aa9f (Real: 0x0006aa9f)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital OK
Importações 4 bibliotecas
kernel32, oleaut32, user32, shell32
Exportações 0 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

Comments
CompanyName
FileDescription
FileVersion 6.3.0.0
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 242,512 bytes 242,688 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF26701ECD8C7BEABDFECBB0C7F618B2
.data 0x0003d000 10,676 bytes 10,752 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5BF1392B65FFD5852A529DD48C1AB41E
.rdata 0x00040000 42,736 bytes 43,008 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D00A293807BC04C70E5F20EE8DF0EEAB
.bss 0x0004b000 11,668 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.CRT 0x0004e000 12 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60D92C0283329661B18E86BE7A5C7D56
.idata 0x0004f000 3,049 bytes 3,072 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EB585120FC86BABF818EFC778F0ADEE
.rsrc 0x00050000 70,328 bytes 70,656 bytes 3.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4448BF6EE6E65A756F8246B8B73F00D8

Análise de Recursos

Total de Recursos: 4 (70,004 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 67,624 bytes
96.6%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 616 bytes
0.9%
RT_MANIFEST 1 1,744 bytes
2.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Trojan.Win32.CobaltStrike.tr

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CobaltStrike.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware