Cotação de desconto para licenças múltiplas

Mudar de região

English Português
Banco de Dados de Ameaças Malware Meterpreter

Meterpreter

Por GoldSparrow em Malware
Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 42
Visto pela Primeira Vez: October 26, 2021
Visto pela Última Vez: February 5, 2026
SO (s) Afetados: Windows

O Meterpreter é uma ferramenta de avaliação de segurança que afeta os computadores que executam o sistema operacional do Windows. A primeira versão do Meterpreter foi lançada em 2011 e desde então tem sido atualizada pelps seus desenvolvedores. A versão mais recente do Meterpreter foi lançada em 10 de maio de 2019. O Meterpreter é usado para obter acesso aos sistemas visados e pode executar um controle extensivo de memória, threads, processos, desabilitar a entrada e saída do sistema, desabilitar o pivotamento de rede Ruby shell, entrada de mouse e teclado, migra a instância do servidor para diferentes processos e muito mais. Além disso, o Meterpreter possui vários comandos internos, que permitem que o atacante veja o conteúdo de um arquivo escolhido, localize e exiba o nome de usuário e os hashes da máquina, faça o upload de arquivos da máquina visada para o host local, execute arquivos na máquina atingida, bem como muitos outros comandos.

A remoção do Meterpreter exigirá algumas medidas preventivas, tais como a exportação de qualquer host ou dados de projeto que você precise manter. Em seguida, você deve usar um digitalizador para detectar e remover o Meterpreter, seus componentes relacionados e todos os dados do projeto.

Relatório de análise

Informação geral

Family Name: Trojan.Meterpreter
Signature status: Self Signed

Known Samples

MD5: be7e02d15e76a0508eb844b2087f20c5
SHA1: a29210b058988a1f3a883a98ebcebf2a1d191cfc
SHA256: B53F411D18BB0EBF462025A76E9D0C49AFCFA5E5D2CBA36577A5A3589A3E58F4
Tamanho do Arquivo: 4.65 MB, 4646448 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File is .NET application
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome Valor
Assembly Version 85.0.0.0
Company Name Google
File Description Manager by Google
File Version 85.0.0.0
Internal Name chrome-manager-app.exe
Legal Copyright Copyright © 2020
Original Filename chrome-manager-app.exe
Product Name chrome-manager-app
Product Version 85.0.0.0

Digital Signatures

Signer Root Status
invalid2.invalid invalid2.invalid Self Signed

Block Information

Total Blocks: 280
Potentially Malicious Blocks: 25
Whitelisted Blocks: 1
Unknown Blocks: 254

Visual Map

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? x ? ? ? ? x ? x ? ? x ? x ? ? x ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x ? ? ? x ? ? x ? ? x ? ? ? ? ? ? ? ? x ? ? ? x ? ? ? x ? ? ? ? ? ? ? ? x ? ? ? x ? x x ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category API
User Data Access
  • GetUserDefaultLocaleName
  • GetUserObjectInformation
Anti Debug
  • IsDebuggerPresent
  • NtQuerySystemInformation

Tendendo

Mais visto

Carregando...