Gridinsoft Logo

Uiutils-2.0.0.jar Trojan CobaltStrike - Rapport d'analyse

Trojan CobaltStrike
Updated on 2024-08-30 (3 months ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.185.174
Version de la base de données: 2024-08-30 17:00:30

Trojan.U.CobaltStrike.tr

Cobalt Strike est un outil payant de tests de pénétration utilisé par les professionnels de la sécurité pour déployer un agent appelé 'Beacon' sur un système cible. Beacon offre diverses fonctionnalités à l'opérateur, notamment l'exécution de commandes, le keylogging, le transfert de fichiers, le proxy SOCKS, l'élévation de privilèges, Mimikatz, la numérisation de ports et le mouvement latéral. Beacon fonctionne en mémoire et est sans fichier, se chargeant dans la mémoire d'un processus après avoir exploité des vulnérabilités ou exécuté un chargeur de code shell, évitant le stockage sur disque. Il prend en charge la communication et la mise en scène via plusieurs protocoles, notamment HTTP, HTTPS, DNS, les pipes nommés SMB et les connexions TCP avant et arrière, avec la possibilité de les chaîner. De plus, Cobalt Strike inclut l'Artifact Kit, un ensemble d'outils pour créer des chargeurs de code shell.

File uiutils-2.0.0.jar
Vérifié 2024-08-30 14:33:13
MD5 85ca1f2a7c25430ce6bd5681b3cafb47
SHA1 90136c0fd1df027a3ed61fc7de220d8e8d7fa71e
SHA256 3b9c1fcc6dabcd2a36885065bec65d8ca9dfbc908ce49c68092cb5366936c6bb
SHA512 e94ce5e8d1f07b0209b8972fb810366411ea5d75d2300f33678cf62e6ee94c35a61f199660cd952a9fca048eac4293ad2fafc5647b55e6c5594a7880ef5a1ee8
PEiD Zip archive data, at least v2.0 to extract
File Size 75661 bytes

Suppression de Trojan.U.CobaltStrike.tr

Suppression de Trojan.U.CobaltStrike.tr

Gridinsoft est capable d'identifier et de supprimer Trojan.U.CobaltStrike.tr sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Laisser un commentaire

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware