Gridinsoft Logo

BlamFREE.exe Trojan AgentTesla - 扫描报告

Trojan AgentTesla
Updated on 2024-06-04 (5 months ago)
Checked by 在线病毒扫描器
在线病毒检测器 v.1.0.178.174
数据库版本: 2024-06-04 01:00:45

Trojan.Win32.AgentTesla.tr

AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。

File BlamFREE.exe
已检查 2024-06-03 22:33:25
MD5 34c616e5aecef6d5e8eb159bfb64a3a5
SHA1 3ac025952ba48b9415c544af3a6debf25292e1bd
SHA256 aa412178ead22a7b200d0375a8cf986e19bac59b54ee8fb08d3a9d74127eefe9
SHA512 6a574bd2962045173ba7306131284d3b0121b1be849a8a4fa455bdeb04d44f950c8207161b0e1160c43c45f1950e19adf59c9c1e0aaf6188d56a6132b0e4e28e
Imphash 4328f7206db519cd4e82283211d98e83
File Size 5337270 bytes

Trojan.Win32.AgentTesla.tr 移除

Trojan.Win32.AgentTesla.tr 移除

Gridinsoft能够识别并消除Trojan.Win32.AgentTesla.tr,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

文件版本信息

Translation 0x0000 0x04b0
Comments HWID Serial Spoofer
CompanyName HWID Virtualizer
FileDescription BLFLoader
FileVersion 1.0.0.0
InternalName BLFLoader.exe
LegalCopyright Copyright © 2024
LegalTrademarks Blammed4K | BlammedLLC
OriginalFilename BLFLoader.exe
ProductName Blammed
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

可移植可执行文件信息

Image Base: 0x00400000
Entry Point: 0x00b48058
Compilation: 2085-07-23 09:40:51
Checksum: 0x0051d9c0 (Actual: 0x0051d9c0)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 7
Imports: kernel32, mscoree,
Exports: 0
Resources: 2

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
0x00002000 0x0022a000 0x00228200 fb5c735e4a485ae7202e16c567e2ff57 7.99
0x0022c000 0x00001177 0x00000743 19e3ed2e2fff8eb5cf8ef57dcf81e942 7.86
0x0022e000 0x0000000c 0x0000000f 43142b61b27ed5d3433c03ff7974120b 3.91
.imports 0x00230000 0x00002000 0x00000200 5c264ab42fc604de02b8ec111220fde2 1.06
.rsrc 0x00232000 0x00002000 0x00001200 e66004c418af26eeb46687292c9d3afc 5.00
.themida 0x00234000 0x00514000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x00748000 0x002ece00 0x002eccb6 bd29dc01ed29cee2c51e6272b7dab0de 7.96

留下评论 *

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware