在线病毒检测器 | v.1.0.181.174 |
数据库版本: | 2024-07-01 14:00:20 |
AgentTesla是一种基于.Net框架构建的远程访问木马(RAT),主要用于获取系统的初始访问权限。它经常在恶意软件即服务(MaaS)的框架内使用。在这种非法的商业模式中,被称为“初始访问代理人”(IAB)的个人提供专业的专业知识,以供寻求利用企业网络的犯罪团伙使用。作为初始阶段的恶意软件,AgentTesla促进了对受感染系统的远程访问,随后允许下载更高级的次要工具,包括勒索软件。
File | doc023571961438.img |
已检查 | 2024-07-01 11:08:00 |
MD5 | 2bfc6be16f753c1a9338b3bf1ef38750 |
SHA1 | bcab344d45c06e4b1166e1b7e47c5a956b1ee28f |
SHA256 | dd969f7ab33c9da152a7b4ff5f977d1e09d07a12be8767c5095bec9850b30548 |
SHA512 | 5da4cc7bc6f9e8e829a074e379c16c3208a60030328986f8b8a1ec675663c78f3a4c73e3250923932763c0204232a06bcfe0aa7bd2454294e62349653821440b |
PEiD | UDF filesystem data (version 1.5) 'DOC023571961438' |
File Size | 1245184 bytes |
Gridinsoft能够识别并消除Trojan.U.AgentTesla.tr,无需进一步的用户干预。