Dateiname | uploaded_file |
Dateityp |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
Scanner-Version | 1.0.138.174 |
Datenbankversion | 2023-09-10 23:01:43 UTC |
Malware-Familie: CobaltStrike
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
cfab3bce973877f871fab477ff738d16
|
|
SHA1 |
a2da7b8735e580824355fcee61705edcfc5b7f65
|
|
SHA256 |
c72d1b903c65ebef5b20ee6e70eb3a46c49c72c74232fc66a62add763b061245
|
|
SHA512 |
ff3064bd5bb52d079c75d9d90944360eb11bbd035093eee268dd9df4ffc508df2c0c99daca612a511b69ed1aeb5498c773d749d80069064abc9bbc0ec4cddfde
|
|
ImpHash |
9ac54dbf0e879da3dc3691bd7af5d6bf
|
Bildbasis | 0x180000000 |
Einstiegspunkt | 0x180001490 |
Kompilierungszeit | 2023-09-10 19:22:57 |
Prüfsumme | 0x00000000 (Tatsächlich: 0x0005b3de) |
OS-Version | 6.0 |
PEiD-Signaturen |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
PDB-Pfad | D:\QUANNVTOOLS\Dev\wevtapi\x64\Release\wevtapi.pdb |
Digitale Signatur | The PE file does not contain a certificate table. |
Importe |
3 Bibliotheken
KERNEL32, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0 |
Exporte | 45 Funktionen |
Ressourcen | 1 Ressourcen |
Abschnitte | 6 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
4,120 bytes | 4,608 bytes | 5.84 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9065A606C9F523B0885B619BAE8D4A3D |
.rdata |
0x00003000 |
302,854 bytes | 303,104 bytes | 7.77 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CE64DD2233B56A2E4353FBECFEF62852 |
.data |
0x0004d000 |
1,600 bytes | 512 bytes | 0.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F7BE62718ED97C82BB8FF763A650EE8C |
.pdata |
0x0004e000 |
480 bytes | 512 bytes | 3.86 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4E59CB6F97279A69DF5505CC6AD29CD4 |
.rsrc |
0x0004f000 |
248 bytes | 512 bytes | 2.53 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
28ABA3E9D8E1D7C770A208195A6AFE9F |
.reloc |
0x00050000 |
52 bytes | 512 bytes | 0.66 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
09AF96EF4AEE3574B706705789A68B1C |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
RT_MANIFEST | 1 | 145 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Malware.Win64.CobaltStrike.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.