Gridinsoft Logo
File Icon

Cheat Engine.exe Trojan CobaltStrike Análisis

Actualizado 7 months ago
Verificado por Malware Check
Cheat Engine.exe

Análisis Técnico

Nombre del Archivo Cheat Engine.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.195.174
Versión de la Base de Datos 2024-10-30 20:00:25 UTC

Trojan.Win32.CobaltStrike.tr

Familia de malware: CobaltStrike

Cobalt Strike es un framework de pruebas de penetración que despliega el agente Beacon para control del sistema. Aunque diseñado para pruebas de seguridad legítimas, proporciona ejecución de comandos, keylogging, transferencia de archivos, escalación de privilegios y capacidades de movimiento lateral. La herramienta opera en memoria para evitar detección basada en disco y soporta múltiples protocolos de comunicación.
N/A
Tasa de Detección
399,264
Tamaño del Archivo (bytes)
2024-10-30
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f921416197c2ae407d53ba5712c3930a
SHA1
6a7daa7372e93c48758b9752c8a5a673b525632b
SHA256
e31b233ddf070798cc0381cc6285f6f79ea0c17b99737f7547618dcfd36cdc0e
SHA512
0139efb76c2107d0497be9910836d7c19329e4399aa8d46bbe17ae63d56ab73004c51b650ce38d79681c22c2d1b77078a7d7185431882baf3e7bef473ac95dce
ImpHash
d0b9d86aa22a91d220ce81413417665e

Análisis PE

Información Básica

Icono
Hash: 1a94bd8c6d0ae3e1ff6b0b3f7304857c
Difuso: 02739cc7c1d636e7f86aa83a1d79df6e
dHash: a4a89c347c8ca8a8
Base de Imagen 0x00400000
Punto de Entrada 0x004017a0
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x0006aa9f (Real: 0x0006aa9f)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Firma Digital OK
Importaciones 4 bibliotecas
kernel32, oleaut32, user32, shell32
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

Comments
CompanyName
FileDescription
FileVersion 6.3.0.0
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 242,512 bytes 242,688 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF26701ECD8C7BEABDFECBB0C7F618B2
.data 0x0003d000 10,676 bytes 10,752 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5BF1392B65FFD5852A529DD48C1AB41E
.rdata 0x00040000 42,736 bytes 43,008 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D00A293807BC04C70E5F20EE8DF0EEAB
.bss 0x0004b000 11,668 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.CRT 0x0004e000 12 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60D92C0283329661B18E86BE7A5C7D56
.idata 0x0004f000 3,049 bytes 3,072 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EB585120FC86BABF818EFC778F0ADEE
.rsrc 0x00050000 70,328 bytes 70,656 bytes 3.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4448BF6EE6E65A756F8246B8B73F00D8

Análisis de Recursos

Total de Recursos: 4 (70,004 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 67,624 bytes
96.6%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 616 bytes
0.9%
RT_MANIFEST 1 1,744 bytes
2.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Trojan.Win32.CobaltStrike.tr

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.CobaltStrike.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware