在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策
在线病毒检测器 | v.1.0.170.174 |
数据库版本: | 2024-03-27 16:00:23 |
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
File | eNzz.exe |
已检查 | 2024-03-27 16:28:44 |
MD5 | 3c6b6f555c81e6369b4d9911fd85d726 |
SHA1 | 775d160d72ab33faddeed53dce153f4e2e2ef822 |
SHA256 | 76bd7d4ab00c260d021b928207d2617b19784eedfe615c1352419512e62fb8cf |
SHA512 | 53e5b52ea42cef4c5eea12f4d1c600bca2c7ead63004a1ce5c663662ebd39ba1d8c7b7a22ca26e786edd84168ddf81d6b801603caf12d89665664973e88c05a6 |
Imphash | f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size | 673792 bytes |
Gridinsoft能够识别并消除Trojan.Win32.AgentTesla.tr,无需进一步的用户干预。
Translation | 0x0000 0x04b0 |
Comments | |
CompanyName | Maze Logic |
FileDescription | Labyrinth Maze |
FileVersion | 4.0.0.0 |
InternalName | eNzz.exe |
LegalCopyright | |
LegalTrademarks | |
OriginalFilename | eNzz.exe |
ProductName | Labyrinth Maze |
ProductVersion | 4.0.0.0 |
Assembly Version | 4.0.0.0 |
3e1df4fd3ddb9d83fc36399b8f6ccd94 d78b2304d47c404541323de44e0fd29c 59590b222929298d |
|
Image Base: | 0x00400000 |
Entry Point: | 0x004a39aa |
Compilation: | 2024-03-27 03:57:38 |
Checksum: | 0x00000000 (Actual: 0x000adb9a) |
OS Version: | 4.0 |
PEiD: | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 3 |
Imports: | mscoree, |
Exports: | 0 |
Resources: | 4 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00002000 | 0x000a19b0 | 0x000a2000 | a2e07041df7226fd8ebd9bba3bad088d | 7.98 |
.rsrc | 0x000a4000 | 0x00001780 | 0x00001800 | 9ffd4690a3c874b6402dc7e2e066ab37 | 6.99 |
.reloc | 0x000a6000 | 0x0000000c | 0x00000800 | 581b28105a731d09f56f71ee0211dc57 | 0.03 |