| 在线病毒检测器 | v.1.0.181.174 |
| 数据库版本: | 2024-06-30 08:00:11 |
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
| File | spermis.exe |
| 已检查 | 2024-06-30 05:56:24 |
| MD5 | db8304f8a6293c2d0d4b7cf032850d62 |
| SHA1 | d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da |
| SHA256 | 20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5 |
| SHA512 | 49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825 |
| File Size | 2453504 bytes |
Gridinsoft能够识别并消除Trojan.Win64.AgentTesla.tr,无需进一步的用户干预。
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | NerestPC recode |
| FileVersion | 1.0.0.0 |
| InternalName | NerestPC recode.exe |
| LegalCopyright | Copyright © 2024 |
| LegalTrademarks | |
| OriginalFilename | NerestPC recode.exe |
| ProductName | NerestPC recode |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
 |
8d74db0052851164a08bc3381d730a03 c2f17a2cf8ae435060d7b71b65d1a2e9 e422a8c8694a9be0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00400000 |
| Compilation: | 2091-11-05 18:08:36 |
| Checksum: | 0x00000000 (Actual: 0x00262df3) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | 0 |
| Exports: | 0 |
| Resources: | 4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00002000 | 0x0010ffe0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .uE/ | 0x00112000 | 0x0012a2ff | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .Co[ | 0x0023e000 | 0x00249bc8 | 0x00249c00 | 05452ab553bff2ca88216f90f2532192 | 7.97 |
| .rsrc | 0x00488000 | 0x0000cf94 | 0x0000d000 | 014ba90daeb4e6bb2f9c8dfb847f1074 | 7.87 |
