在线病毒检测器 | v.1.0.180.174 |
数据库版本: | 2024-06-27 14:00:20 |
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
File | doc20240626-00073.img |
已检查 | 2024-06-27 12:06:51 |
MD5 | bbd27f7caccb56945a4718fa5fbf54db |
SHA1 | ed4f7110fe52b68a2df93a6d730c750a816979f0 |
SHA256 | 98fbf6bdcdeca9ffd574b2bab6da9fe071e86a15860281c048b86c83a166ac35 |
SHA512 | 0fc28baefc5071f7ab9d225baca76ec3d3051c57b01d04fe752f5508812d1c8917fa8b2c4716345c3f1dca9e2605055c1587907fc628df008afc8c241f17cd51 |
PEiD | UDF filesystem data (version 1.5) 'DOC20240626_00073' |
File Size | 1245184 bytes |
Gridinsoft能够识别并消除Trojan.U.AgentTesla.tr,无需进一步的用户干预。