使用本网站

在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策

TS-240228-10-AgentTesla-53ad73.exe Trojan AgentTesla - 扫描报告

Trojan AgentTesla
Updated on 2024-03-06 (1 month ago)
Checked by 在线病毒扫描器
在线病毒检测器v.1.0.168.174
数据库版本:2024-03-06 01:00:29

Trojan.Win32.AgentTesla.tr

AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。

FileTS-240228-10-AgentTesla-53ad73.exe
已检查2024-03-06 02:04:18
MD574f10daaa5e14d58229e06611fae17cf
SHA153ad732f953aea07bc3e83a50aff1d8575b17b21
SHA2560be4823639fe4ec61328f6424383080c516cd83680a9f9f74f093c435f3161c6
SHA51271965b8a8e15d693274436113816f0343a9edbe54354537adf93caae87d79c42f39246a14b4149b1eb2d79e3cbf1de39fd17696e866151c873709404dd3f6d6e
Imphashf34d5f2d4577ed6d9ceec516c1f5a744
File Size1130496 bytes

Trojan.Win32.AgentTesla.tr 移除

Trojan.Win32.AgentTesla.tr 移除

Gridinsoft能够识别并消除Trojan.Win32.AgentTesla.tr,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

文件版本信息

Translation0x0000 0x04b0
CommentsSteam
CompanyNameSteam
FileDescriptionSteam
FileVersion1.0.0.0
InternalNameVex Cleaner.exe
LegalCopyrightCopyright © 2023
LegalTrademarksSteam
OriginalFilenameVex Cleaner.exe
ProductNameSteam
ProductVersion1.0.0.0
Assembly Version1.0.0.0

可移植可执行文件信息

Image Base:0x00400000
Entry Point:0x0051467e
Compilation:2091-03-16 01:40:25
Checksum:0x00000000 (Actual: 0x0011b26c)
OS Version:4.0
PDB Path:D:\Malaia.cc cleaner_2\Malaia.cc cleaner\Cleaner src\Cleaner\obj\Debug\Vex Cleaner.pdb
PEiD:PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:3
Imports: mscoree,
Exports: 0
Resources:2

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00002000 0x00112684 0x00112800 e2aeb454c164c774c200efc50f5eb777 7.98
.rsrc 0x00116000 0x00001228 0x00001400 4c29de6b309ae2900a7939af1f30b368 4.90
.reloc 0x00118000 0x0000000c 0x00000200 7452a54b245890912ada8d27e8d32186 0.10

留下评论*

分享您对此文件的想法或见解。您是否同意我们的结论?

*您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。
请稍候...

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

学到更多 现在试试
Gridinsoft Anti-Malware