| 文件名 | uploaded_file |
| 扫描器版本 | 1.0.136.174 |
| 数据库版本 | 2023-09-09 08:01:35 UTC |
恶意软件家族: CobaltStrike
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
9929067b40365d4925c3059094b47f52
|
|
| SHA1 |
20694574f70f82bc98468126955f53ee9387b915
|
|
| SHA256 |
5336f0b78ccd4a2f4d0e3c9e31ca7aa5df748aa84a3496c660e9d6ee8fbe7317
|
|
| SHA512 |
1101dc5a97519bec032b31ddd8246320cdd915e60b2ced35c557c44655ebae66ebf3edcf1de03266c45d938b19801b9e3c7d94d3524862ccb1d77effcfb5dc97
|
|
| ImpHash |
8737e3b6db7ac37b7efe45e6204193ba
|
| 映像基址 | 0x10000000 |
| 入口点 | 0x10018d0d |
| 编译时间 | 2023-02-16 10:28:34 |
| 校验和 | 0x00000000 (实际: 0x000485ab) |
| 操作系统版本 | 5.0 |
| PEiD 签名 | 未检测到签名 |
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
4 库
KERNEL32, ADVAPI32, WININET, WS2_32 |
| 导出 | 1 函数 |
| 资源 | 0 资源 |
| 节 | 4 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
162,229 bytes | 162,304 bytes | 6.67 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
BC4FDE702BB8603A38BAC596D771D126 |
.rdata |
0x00029000 |
39,953 bytes | 40,448 bytes | 6.64 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3516895227359AD17D2EDC5893B85BBB |
.data |
0x00033000 |
61,472 bytes | 27,136 bytes | 2.48 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1BFEE4DEF43E33F70DDCC78A01AFFCD9 |
.reloc |
0x00043000 |
8,288 bytes | 8,704 bytes | 5.60 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D552EFAF3D3AF5C7ADC7E2DBCC91E924 |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft 能够识别并消除 Trojan.Win32.CobaltStrike.bot,无需用户进一步干预。
下载反恶意软件按照以下步骤完全从系统中移除威胁
