在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策
在线病毒检测器 | v.1.0.168.174 |
数据库版本: | 2024-03-06 01:00:29 |
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
File | TS-240228-10-AgentTesla-53ad73.exe |
已检查 | 2024-03-06 02:04:18 |
MD5 | 74f10daaa5e14d58229e06611fae17cf |
SHA1 | 53ad732f953aea07bc3e83a50aff1d8575b17b21 |
SHA256 | 0be4823639fe4ec61328f6424383080c516cd83680a9f9f74f093c435f3161c6 |
SHA512 | 71965b8a8e15d693274436113816f0343a9edbe54354537adf93caae87d79c42f39246a14b4149b1eb2d79e3cbf1de39fd17696e866151c873709404dd3f6d6e |
Imphash | f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size | 1130496 bytes |
Gridinsoft能够识别并消除Trojan.Win32.AgentTesla.tr,无需进一步的用户干预。
Translation | 0x0000 0x04b0 |
Comments | Steam |
CompanyName | Steam |
FileDescription | Steam |
FileVersion | 1.0.0.0 |
InternalName | Vex Cleaner.exe |
LegalCopyright | Copyright © 2023 |
LegalTrademarks | Steam |
OriginalFilename | Vex Cleaner.exe |
ProductName | Steam |
ProductVersion | 1.0.0.0 |
Assembly Version | 1.0.0.0 |
Image Base: | 0x00400000 |
Entry Point: | 0x0051467e |
Compilation: | 2091-03-16 01:40:25 |
Checksum: | 0x00000000 (Actual: 0x0011b26c) |
OS Version: | 4.0 |
PDB Path: | D:\Malaia.cc cleaner_2\Malaia.cc cleaner\Cleaner src\Cleaner\obj\Debug\Vex Cleaner.pdb |
PEiD: | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 3 |
Imports: | mscoree, |
Exports: | 0 |
Resources: | 2 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00002000 | 0x00112684 | 0x00112800 | e2aeb454c164c774c200efc50f5eb777 | 7.98 |
.rsrc | 0x00116000 | 0x00001228 | 0x00001400 | 4c29de6b309ae2900a7939af1f30b368 | 4.90 |
.reloc | 0x00118000 | 0x0000000c | 0x00000200 | 7452a54b245890912ada8d27e8d32186 | 0.10 |