Gridinsoft Logo
File Icon

FateInjector.exe Trojan CobaltStrike Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
FateInjector.exe

Technische Analyse

Dateiname FateInjector.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-18 21:00:26 UTC

Trojan.Win64.CobaltStrike.tr

Malware-Familie: CobaltStrike

Cobalt Strike ist ein Penetrationstesting-Framework, das den Beacon-Agent für Systemkontrolle einsetzt. Obwohl für legitime Sicherheitstests entwickelt, bietet es Befehlsausführung, Keylogging, Dateiübertragung, Privilegienerweiterung und laterale Bewegungsfähigkeiten. Das Tool arbeitet im Speicher, um festplattenbasierte Erkennung zu vermeiden und unterstützt mehrere Kommunikationsprotokolle.
N/A
Erkennungsrate
3,907,584
Dateigröße (Bytes)
2025-05-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9e6de7c7ebd1a00c2f7ddec78ba9403a
SHA1
65a9e65bf9b2b683ed93ac9848df8b5c9f3d4297
SHA256
77a84c4ed29551d8968a9bc5de796d6f8463fa54df8554b3cff91ca83d8ff70d
SHA512
f2dac6efaf4fa6c32b14a45bfa60813b67eb3a46e9a7342d13c1ba3bea3e0a188a5703d34c5fc65d20baae751c334474a9b51d7862d4c74fb60007dd8ce4adc9
ImpHash
7872442659d25a99d4c81847d3fcd592

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 259972dbbcc21e50f60b08ad42f67873
Unscharf: 4480d75e209464d5fed70a39caf90bef
dHash: 6169d96969995919
Bildbasis 0x140000000
Einstiegspunkt 0x14023be1c
Kompilierungszeit 2021-01-12 16:40:03
Prüfsumme 0x00000000 (Tatsächlich: 0x003c4930)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\Fligger\Source\Repos\FateInjector\x64\Release\FateInjector.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 27 Bibliotheken
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,586,021 bytes 2,586,112 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 60776BE3E93FC0446BE1014B6EA82E37
.rdata 0x00279000 1,054,242 bytes 1,054,720 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06C9A557628DC54178329E46D4F9FE87
.data 0x0037b000 275,744 bytes 84,480 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 50AC0731D4327262BC76ED44B0190F3C
.pdata 0x003bf000 103,452 bytes 103,936 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6016041804BDD8B4B573DF7285865101
.rsrc 0x003d9000 7,552 bytes 7,680 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 086250002C1D75E8AB18BEB19EFB8FF7
.reloc 0x003db000 69,500 bytes 69,632 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9057EAC98E77EB74ED0CB654640DCF31

Ressourcenanalyse

Gesamtressourcen: 3 (7,304 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 6,551 Bytes
89.7%
RT_GROUP_ICON 1 20 Bytes
0.3%
RT_MANIFEST 1 733 Bytes
10%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.CobaltStrike.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware