Cheat Engine.exe Trojan CobaltStrike Malware-Analyse
Technische Analyse
| Dateiname | Cheat Engine.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Scanner-Version | 1.0.195.174 |
| Datenbankversion | 2024-10-30 20:00:25 UTC |
Trojan.Win32.CobaltStrike.tr
Malware-Familie: CobaltStrike
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
f921416197c2ae407d53ba5712c3930a
|
|
| SHA1 |
6a7daa7372e93c48758b9752c8a5a673b525632b
|
|
| SHA256 |
e31b233ddf070798cc0381cc6285f6f79ea0c17b99737f7547618dcfd36cdc0e
|
|
| SHA512 |
0139efb76c2107d0497be9910836d7c19329e4399aa8d46bbe17ae63d56ab73004c51b650ce38d79681c22c2d1b77078a7d7185431882baf3e7bef473ac95dce
|
|
| ImpHash |
d0b9d86aa22a91d220ce81413417665e
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 1a94bd8c6d0ae3e1ff6b0b3f7304857c
Unscharf: 02739cc7c1d636e7f86aa83a1d79df6e dHash: a4a89c347c8ca8a8 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x004017a0 |
| Kompilierungszeit | 1970-01-01 00:00:00 |
| Prüfsumme | 0x0006aa9f (Tatsächlich: 0x0006aa9f) |
| OS-Version | 4.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Digitale Signatur | OK |
| Importe |
4 Bibliotheken
kernel32, oleaut32, user32, shell32 |
| Exporte | 0 Funktionen |
| Ressourcen | 4 Ressourcen |
| Abschnitte | 7 Abschnitte |
Versionsinformationen
▼| Comments | |
| CompanyName | |
| FileDescription | |
| FileVersion | 6.3.0.0 |
| InternalName | |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | |
| Translation | 0x0409 0x04e4 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
242,512 bytes | 242,688 bytes | 6.25 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EF26701ECD8C7BEABDFECBB0C7F618B2 |
.data |
0x0003d000 |
10,676 bytes | 10,752 bytes | 4.61 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5BF1392B65FFD5852A529DD48C1AB41E |
.rdata |
0x00040000 |
42,736 bytes | 43,008 bytes | 4.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D00A293807BC04C70E5F20EE8DF0EEAB |
.bss |
0x0004b000 |
11,668 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.CRT |
0x0004e000 |
12 bytes | 512 bytes | 0.06 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
60D92C0283329661B18E86BE7A5C7D56 |
.idata |
0x0004f000 |
3,049 bytes | 3,072 bytes | 4.99 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1EB585120FC86BABF818EFC778F0ADEE |
.rsrc |
0x00050000 |
70,328 bytes | 70,656 bytes | 3.44 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4448BF6EE6E65A756F8246B8B73F00D8 |
Ressourcenanalyse
▼| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 1 | 67,624 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_VERSION | 1 | 616 Bytes | |
| RT_MANIFEST | 1 | 1,744 Bytes |
Zertifikatsketten-Analyse
▼Keine digitalen Signaturen
Diese Datei ist nicht digital signiert.
Sicherheitsauswirkungen:
- Kann die Identität des Herausgebers nicht verifizieren
- Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
- Kann Sicherheitswarnungen auf einigen Systemen auslösen
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
Zertifikat-Verifizierungsstatus
OK
Trojan.Win32.CobaltStrike.tr Entfernung
Gridinsoft hat die Fähigkeit, Trojan.Win32.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
-
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
-
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
-
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
-
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
-
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
