Cheat Engine.exe Trojan CobaltStrike Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

Cheat Engine.exe

Technische Analyse

Dateiname	Cheat Engine.exe
Dateityp	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version	1.0.195.174
Datenbankversion	2024-10-30 20:00:25 UTC

⚠

Trojan.Win32.CobaltStrike.tr

Malware-Familie: CobaltStrike

Cobalt Strike ist ein Penetrationstesting-Framework, das den Beacon-Agent für Systemkontrolle einsetzt. Obwohl für legitime Sicherheitstests entwickelt, bietet es Befehlsausführung, Keylogging, Dateiübertragung, Privilegienerweiterung und laterale Bewegungsfähigkeiten. Das Tool arbeitet im Speicher, um festplattenbasierte Erkennung zu vermeiden und unterstützt mehrere Kommunikationsprotokolle.

N/A

Erkennungsrate

399,264

Dateigröße (Bytes)

2024-10-30

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	f921416197c2ae407d53ba5712c3930a
SHA1	6a7daa7372e93c48758b9752c8a5a673b525632b
SHA256	e31b233ddf070798cc0381cc6285f6f79ea0c17b99737f7547618dcfd36cdc0e
SHA512	0139efb76c2107d0497be9910836d7c19329e4399aa8d46bbe17ae63d56ab73004c51b650ce38d79681c22c2d1b77078a7d7185431882baf3e7bef473ac95dce
ImpHash	d0b9d86aa22a91d220ce81413417665e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1a94bd8c6d0ae3e1ff6b0b3f7304857c Unscharf: 02739cc7c1d636e7f86aa83a1d79df6e dHash: a4a89c347c8ca8a8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004017a0`
Kompilierungszeit	1970-01-01 00:00:00
Prüfsumme	0x0006aa9f (Tatsächlich: 0x0006aa9f)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Digitale Signatur	OK
Importe	4 Bibliotheken kernel32, oleaut32, user32, shell32
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

Comments
CompanyName
FileDescription
FileVersion	6.3.0.0
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	242,512 bytes	242,688 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EF26701ECD8C7BEABDFECBB0C7F618B2`
`.data`	`0x0003d000`	10,676 bytes	10,752 bytes	4.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5BF1392B65FFD5852A529DD48C1AB41E`
`.rdata`	`0x00040000`	42,736 bytes	43,008 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D00A293807BC04C70E5F20EE8DF0EEAB`
`.bss`	`0x0004b000`	11,668 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.CRT`	`0x0004e000`	12 bytes	512 bytes	0.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60D92C0283329661B18E86BE7A5C7D56`
`.idata`	`0x0004f000`	3,049 bytes	3,072 bytes	4.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1EB585120FC86BABF818EFC778F0ADEE`
`.rsrc`	`0x00050000`	70,328 bytes	70,656 bytes	3.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4448BF6EE6E65A756F8246B8B73F00D8`

Ressourcenanalyse

▼

Gesamtressourcen: 4 (70,004 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	67,624 Bytes	96.6%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	616 Bytes	0.9%
RT_MANIFEST	1	1,744 Bytes	2.5%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Trojan.Win32.CobaltStrike.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1