Gridinsoft Logo

8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee Trojan CobaltStrike Malware-Analyse

Technische Analyse

Dateiname 8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.151.174
Datenbankversion 2023-12-08 08:01:00 UTC

Trojan.Win64.CobaltStrike.tr

Malware-Familie: CobaltStrike

Cobalt Strike ist ein Penetrationstesting-Framework, das den Beacon-Agent für Systemkontrolle einsetzt. Obwohl für legitime Sicherheitstests entwickelt, bietet es Befehlsausführung, Keylogging, Dateiübertragung, Privilegienerweiterung und laterale Bewegungsfähigkeiten. Das Tool arbeitet im Speicher, um festplattenbasierte Erkennung zu vermeiden und unterstützt mehrere Kommunikationsprotokolle.
N/A
Erkennungsrate
1,421,824
Dateigröße (Bytes)
2023-12-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0a3fc1a357b4972a2d3a9031ad623b96
SHA1
1ca9a642e6524164466244179fb6bb909d1b79cb
SHA256
8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
SHA512
0b222e612cbd776738b3252c9c23b7147ea5efc4eb898fc608e3bd7390b495f48d21b5e342f1e68fca92427b9b041739a10817e107d23cd142ae7b637c4e64f5
ImpHash
021c089fee2857f6524093c58ba8e652

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14015e47d
Kompilierungszeit 2023-12-08 03:23:48
Prüfsumme 0x001697a7 (Tatsächlich: 0x001697a7)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\Administrator\Downloads\EDR-Bypass-demo-main\chapter4-demo4\x64\Release\ShellcodeFluctuation.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 15 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 57,344 bytes 22,528 bytes 7.97 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 72687AD07885AF813F2B8DC5BB0428F8
.sedata 0x0000f000 1,392,640 bytes 1,392,128 bytes 7.63 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 231C204BB54C5AFE021CA0FED2AF0482
.idata 0x00163000 4,096 bytes 1,536 bytes 3.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56439FDABA6637DE8158672EB4FBFA73
.rsrc 0x00164000 4,096 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FA4045CF2A7BB774762F58444A604378
.sedata 0x00165000 4,096 bytes 4,096 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31A8B5369F62771CC77F3D18339B3272
Entropie-Analyse-Warnung

3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.CobaltStrike.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware