Medellin_a64.exe Trojan CobaltStrike - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.168.174 |
| Versão do Banco de Dados: | 2024-03-01 22:00:14 |
Trojan.Win64.CobaltStrike.tr
O Cobalt Strike é uma ferramenta paga de teste de penetração usada por profissionais de segurança para implantar um agente chamado 'Beacon' em um sistema-alvo. O Beacon fornece várias funcionalidades ao operador, incluindo execução de comandos, registro de teclas, transferência de arquivos, proxy SOCKS, escalonamento de privilégios, mimikatz, varredura de portas e movimentação lateral. O Beacon opera na memória e é sem arquivo, carregando-se na memória de um processo após explorar vulnerabilidades ou executar um carregador de shellcode, evitando o armazenamento em disco. Ele suporta comunicação e encaminhamento por vários protocolos, incluindo HTTP, HTTPS, DNS, tubos nomeados SMB e conexões TCP avançadas, com capacidade para encadeamento em cascata. Além disso, o Cobalt Strike inclui o Kit de Artefatos, um conjunto de ferramentas para criar carregadores de shellcode.
| File | medellin_a64.exe |
| Verificado | 2024-03-01 22:45:37 |
| MD5 | 02e9c672ea01108f756a99fce1565d13 |
| SHA1 | 3bb4fa1d09facebca7020a6ea106349bfe3cd732 |
| SHA256 | e537a0e18d56805e3c516ad561030e78cc85164df51ee9a0d4df0f51d83c6806 |
| SHA512 | 0c3d987bea551145ee1f0b215163dd30ac4f80747cefc4435b9bf745a0bd6692cd547dfcf0e744aa40ad2f42b6ae39fdda41965dba228d3305d7977e55c94bce |
| Imphash | 147442e63270e287ed57d33257638324 |
| File Size | 19456 bytes |
Trojan.Win64.CobaltStrike.tr Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CobaltStrike.tr sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
| Image Base: | 0x00400000 |
| Entry Point: | 0x004014c0 |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x0000969b (Actual: 0x0000969b) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 9 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 0 |
| Resources: | 0 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000020a8 | 0x00002200 | 3040ba596609d0f7ba50ac030468b13e | 5.92 |
| .data | 0x00004000 | 0x000004f0 | 0x00000600 | 609326129f49cdc37213ae90bdfef8b0 | 5.82 |
| .rdata | 0x00005000 | 0x00000910 | 0x00000a00 | b02c91451e7abad85f4a5bbe48fd6333 | 4.47 |
| .pdata | 0x00006000 | 0x000002b8 | 0x00000400 | ad5ec754cf0e204a3a3c39436081f3bc | 2.97 |
| .xdata | 0x00007000 | 0x00000238 | 0x00000400 | 6ce9e303fb86766d702ecb2b174cf348 | 2.63 |
| .bss | 0x00008000 | 0x000009d0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00009000 | 0x000008d8 | 0x00000a00 | ec8dedb62953693cf02784f71f75d547 | 3.71 |
| .CRT | 0x0000a000 | 0x00000068 | 0x00000200 | 52d79e9aecf5d5c3145d3ec54aa197a8 | 0.27 |
| .tls | 0x0000b000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
