Gridinsoft Logo

Malware CobaltStrike Análisis de Malware

Malware CobaltStrike
Updated on 2023-09-10 (1 year ago)
Checked by Escáner de Virus en Línea
Comprobador de Virus en Línea v.1.0.138.174
Versión de la Base de Datos: 2023-09-10 23:01:43

Malware.Win64.CobaltStrike.cld

Cobalt Strike es una herramienta de prueba de penetración de pago utilizada por profesionales de seguridad para desplegar un agente llamado 'Beacon' en un sistema objetivo. Beacon proporciona diversas funcionalidades al operador, incluyendo ejecución de comandos, registro de teclas, transferencia de archivos, proxy SOCKS, escalada de privilegios, mimikatz, escaneo de puertos y movimiento lateral. Beacon opera en memoria y es sin archivo, cargándose en la memoria de un proceso después de explotar vulnerabilidades o ejecutar un cargador de shellcode, evitando el almacenamiento en disco. Admite la comunicación y el escalonamiento a través de múltiples protocolos, incluyendo HTTP, HTTPS, DNS, tuberías con nombre de SMB y conexiones TCP tanto hacia adelante como hacia atrás, con la capacidad de encadenamiento. Además, Cobalt Strike incluye el Artifact Kit, un conjunto de herramientas para crear cargadores de shellcode.

Verificado 2023-09-10 20:54:19
MD5 cfab3bce973877f871fab477ff738d16
SHA1 a2da7b8735e580824355fcee61705edcfc5b7f65
SHA256 c72d1b903c65ebef5b20ee6e70eb3a46c49c72c74232fc66a62add763b061245
SHA512 ff3064bd5bb52d079c75d9d90944360eb11bbd035093eee268dd9df4ffc508df2c0c99daca612a511b69ed1aeb5498c773d749d80069064abc9bbc0ec4cddfde
Imphash 9ac54dbf0e879da3dc3691bd7af5d6bf
File Size 310784 bytes

Eliminación de Malware.Win64.CobaltStrike.cld

Eliminación de Malware.Win64.CobaltStrike.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.CobaltStrike.cld sin necesidad de intervención adicional del usuario.

  • Comience descargando Gridinsoft Anti-Malware en su computadora.
  • Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  • Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
  • Haga clic en el botón "Escaneo Estándar".
  • Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  • Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información Ejecutable Portátil

Image Base: 0x180000000
Entry Point: 0x180001490
Compilation: 2023-09-10 19:22:57
Checksum: 0x00000000 (Actual: 0x0005b3de)
OS Version: 6.0
PDB Path: D:\QUANNVTOOLS\Dev\wevtapi\x64\Release\wevtapi.pdb
PEiD: PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0,
Exports: 45
Resources: 1

Secciones

Nombre Dirección Virtual Tamaño Virtual Tamaño en Bruto MD5 Entropía
.text 0x00001000 0x00001018 0x00001200 9065a606c9f523b0885b619bae8d4a3d 5.84
.rdata 0x00003000 0x00049f06 0x0004a000 ce64dd2233b56a2e4353fbecfef62852 7.77
.data 0x0004d000 0x00000640 0x00000200 f7be62718ed97c82bb8ff763a650ee8c 0.43
.pdata 0x0004e000 0x000001e0 0x00000200 4e59cb6f97279a69df5505cc6ad29cd4 3.86
.rsrc 0x0004f000 0x000000f8 0x00000200 28aba3e9d8e1d7c770a208195a6afe9f 2.53
.reloc 0x00050000 0x00000034 0x00000200 09af96ef4aee3574b706705789a68b1c 0.66

Deja un comentario

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware