Gridinsoft Logo

Malware CobaltStrike - Rapport d'analyse

Malware CobaltStrike
Updated on 2023-09-10 (1 year ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.138.174
Version de la base de données: 2023-09-10 23:01:43

Malware.Win64.CobaltStrike.cld

Cobalt Strike est un outil payant de tests de pénétration utilisé par les professionnels de la sécurité pour déployer un agent appelé 'Beacon' sur un système cible. Beacon offre diverses fonctionnalités à l'opérateur, notamment l'exécution de commandes, le keylogging, le transfert de fichiers, le proxy SOCKS, l'élévation de privilèges, Mimikatz, la numérisation de ports et le mouvement latéral. Beacon fonctionne en mémoire et est sans fichier, se chargeant dans la mémoire d'un processus après avoir exploité des vulnérabilités ou exécuté un chargeur de code shell, évitant le stockage sur disque. Il prend en charge la communication et la mise en scène via plusieurs protocoles, notamment HTTP, HTTPS, DNS, les pipes nommés SMB et les connexions TCP avant et arrière, avec la possibilité de les chaîner. De plus, Cobalt Strike inclut l'Artifact Kit, un ensemble d'outils pour créer des chargeurs de code shell.

Vérifié 2023-09-10 20:54:19
MD5 cfab3bce973877f871fab477ff738d16
SHA1 a2da7b8735e580824355fcee61705edcfc5b7f65
SHA256 c72d1b903c65ebef5b20ee6e70eb3a46c49c72c74232fc66a62add763b061245
SHA512 ff3064bd5bb52d079c75d9d90944360eb11bbd035093eee268dd9df4ffc508df2c0c99daca612a511b69ed1aeb5498c773d749d80069064abc9bbc0ec4cddfde
Imphash 9ac54dbf0e879da3dc3691bd7af5d6bf
File Size 310784 bytes

Suppression de Malware.Win64.CobaltStrike.cld

Suppression de Malware.Win64.CobaltStrike.cld

Gridinsoft est capable d'identifier et de supprimer Malware.Win64.CobaltStrike.cld sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur le fichier exécutable portable

Image Base: 0x180000000
Entry Point: 0x180001490
Compilation: 2023-09-10 19:22:57
Checksum: 0x00000000 (Actual: 0x0005b3de)
OS Version: 6.0
PDB Path: D:\QUANNVTOOLS\Dev\wevtapi\x64\Release\wevtapi.pdb
PEiD: PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0,
Exports: 45
Resources: 1

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x00001018 0x00001200 9065a606c9f523b0885b619bae8d4a3d 5.84
.rdata 0x00003000 0x00049f06 0x0004a000 ce64dd2233b56a2e4353fbecfef62852 7.77
.data 0x0004d000 0x00000640 0x00000200 f7be62718ed97c82bb8ff763a650ee8c 0.43
.pdata 0x0004e000 0x000001e0 0x00000200 4e59cb6f97279a69df5505cc6ad29cd4 3.86
.rsrc 0x0004f000 0x000000f8 0x00000200 28aba3e9d8e1d7c770a208195a6afe9f 2.53
.reloc 0x00050000 0x00000034 0x00000200 09af96ef4aee3574b706705789a68b1c 0.66

Laisser un commentaire

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware