Gridinsoft Logo

Uploaded_file Trojan CobaltStrike Análisis

Actualizado 1 year ago
Verificado por Malaware Check
uploaded_file

Análisis Técnico

Nombre del Archivo uploaded_file
Versión del Escáner 1.0.136.174
Versión de la Base de Datos 2023-09-09 08:01:35 UTC

Trojan.Win32.CobaltStrike.bot

Familia de malware: CobaltStrike

Cobalt Strike es un framework de pruebas de penetración que despliega el agente Beacon para control del sistema. Aunque diseñado para pruebas de seguridad legítimas, proporciona ejecución de comandos, keylogging, transferencia de archivos, escalación de privilegios y capacidades de movimiento lateral. La herramienta opera en memoria para evitar detección basada en disco y soporta múltiples protocolos de comunicación.
N/A
Tasa de Detección
1,279,488
Tamaño del Archivo (bytes)
2023-09-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
05880b43e1aee93d96720a62f6a5ad90
SHA1
af77d40c2cb3573c2b40473916c89bbb9a04365f
SHA256
95ef7c5497d1bb19f2571bad529044f282399c90fdc27d8a77c5ff3aebcf5313
SHA512
6b5b050a6bee7728183deffe3051f113fa31ffcc5394c683563dec8501ddeede3ae58dbe2c91c8e05a50a9a1115bce827e23d48aafdf6a7de3db797d4eba6a9b
ImpHash
c7269d59926fa4252270f407e4dab043

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00454b00
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x00000000 (Real: 0x0014687e)
Versión del SO 6.1
Firmas PEiD No se detectaron firmas
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 13 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 393,120 bytes 393,216 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C9633655664D959129BAFA6E31D1F105
.rdata 0x00061000 417,468 bytes 417,792 bytes 5.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42C0A270351788A590FEC710DC535034
.data 0x000c7000 184,920 bytes 9,728 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6B5A3385A2F1DAE11318D59A5D309D83
/4 0x000f5000 281 bytes 512 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 28A3E9C96B9BB43E6541A26C8F68899B
/19 0x000f6000 83,433 bytes 83,456 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 1055E13D4A44A591EAF059F7614AC182
/32 0x0010b000 15,575 bytes 15,872 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES F4587638780B2D1B7DB936398882B6CE
/46 0x0010f000 48 bytes 512 bytes 0.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 40CCA7C46FC713B4F088E5D440CA7931
/65 0x00110000 152,818 bytes 153,088 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES EE51F11F0A5EF6185E5A88ADB41F6983
/78 0x00136000 75,690 bytes 75,776 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6E935504082EBE6C62796EBC01FBD995
/90 0x00149000 25,377 bytes 25,600 bytes 7.92 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES C2CCAA783209BC15BB09A4AFE8068B28
.idata 0x00150000 1,000 bytes 1,024 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7EB833B1DF4CA7232A629E1A378A5210
.reloc 0x00151000 31,246 bytes 31,744 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6B7A298CD35E9CEE1905399010BE6219
.symtab 0x00159000 69,774 bytes 70,144 bytes 5.04 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5613F38311D6EA4C3FFBEF841073A907
Alerta de Análisis de Entropía

5 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.CobaltStrike.bot

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.CobaltStrike.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware