Jbvq.exe Trojan AgentTesla - 扫描报告
| 在线病毒检测器 | v.1.0.170.174 |
| 数据库版本: | 2024-03-27 16:00:23 |
Trojan.Win32.AgentTesla.tr
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
| File | Jbvq.exe |
| 已检查 | 2024-03-27 16:35:54 |
| MD5 | f2d7baa099914c81eab964dc4c5b27ee |
| SHA1 | 0f4d556b793a16403f4351f3baa0ef0ff3e775b9 |
| SHA256 | d9626d89b255a1226c4abe2d59a56f9dd6e720a90461591e0434c0ed2ddd3e05 |
| SHA512 | 403217fa4b47c9e0773e84cfcef5ce333e25319cd33a874174aef84928982c079808f3b1617613322191347824c8a01834283a41c365c38eb7352810d287eee2 |
| Imphash | f34d5f2d4577ed6d9ceec516c1f5a744 |
| File Size | 651264 bytes |
Trojan.Win32.AgentTesla.tr 移除
Gridinsoft能够识别并消除Trojan.Win32.AgentTesla.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | Foni |
| FileDescription | labChrisUsick |
| FileVersion | 5.0.0.0 |
| InternalName | Jbvq.exe |
| LegalCopyright | Copyright © Foni |
| LegalTrademarks | |
| OriginalFilename | Jbvq.exe |
| ProductName | labChrisUsick |
| ProductVersion | 5.0.0.0 |
| Assembly Version | 5.0.0.0 |
可移植可执行文件信息
 |
736028cee2d28fa059ca9fd8b24a2763 3503aac0799205ce84f7ded5e3f59052 c496baa4ecbaa6c4 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0049f316 |
| Compilation: | 2024-03-22 18:24:23 |
| Checksum: | 0x00000000 (Actual: 0x000aa613) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | mscoree, |
| Exports: | 0 |
| Resources: | 3 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00002000 | 0x0009d334 | 0x0009d400 | 06a6d26131770e0b8d71c658fb903659 | 7.98 |
| .rsrc | 0x000a0000 | 0x00001330 | 0x00001400 | d6e1532f9284a8d0fe56ba13cd7a0d08 | 6.64 |
| .reloc | 0x000a2000 | 0x0000000c | 0x00000400 | 171408517f0243d853ef95326d5f8171 | 0.06 |
