Usando este site

Por favor, certifique-se de entender e concordar com nossa política de proteção de dados antes de usar este site. Revisar Política

1108253a530f8fb6f78c3d84c6dda7268fd1653b9f4c10a7ca718b561b47fc11.exe Trojan AgentTesla - Relatório de Verificação

Trojan AgentTesla
Updated on 2024-03-27 (1 month ago)
Checked by Scanner de Vírus Online
Verificador de Vírus Onlinev.1.0.170.174
Versão do Banco de Dados:2024-03-27 16:00:23

Trojan.Win32.AgentTesla.tr

O AgentTesla é um Trojan de Acesso Remoto (RAT) construído na estrutura .Net, frequentemente utilizado para adquirir acesso inicial a sistemas. Ele é frequentemente empregado no contexto de Malware como Serviço (MaaS). Dentro desse modelo de negócios ilícito, indivíduos conhecidos como 'corretores de acesso inicial' (IAB) oferecem sua experiência especializada a grupos criminosos que buscam explorar redes corporativas. Como malware de estágio inicial, o AgentTesla facilita o acesso remoto a um sistema comprometido, permitindo posteriormente o download de ferramentas secundárias mais avançadas, incluindo ransomware.

File1108253a530f8fb6f78c3d84c6dda7268fd1653b9f4c10a7ca718b561b47fc11.exe
Verificado2024-03-27 16:33:19
MD57c6fc26aeb4b38617f933d561ff352f1
SHA1ee5182fff159eb0f2501d2ab4bace67059ad8d15
SHA2561108253a530f8fb6f78c3d84c6dda7268fd1653b9f4c10a7ca718b561b47fc11
SHA51252ad16de0e8dbdf2daeb9a12b65574b3a1db0e96a3832df86ab3501f360ae240a9df17730b629801e86b93f9c94447a7459027d44e66e657dc3acfe7f0b5ed4d
Imphashb34f154ec913d2d2c435cbd644e91687
File Size746093 bytes

Trojan.Win32.AgentTesla.tr Remoção

Trojan.Win32.AgentTesla.tr Remoção

Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.AgentTesla.tr sem a necessidade de intervenção adicional do usuário.

  • Comece baixando Gridinsoft Anti-Malware para o seu computador.
  • Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  • Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
  • Clique no botão "Verificação Padrão".
  • Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  • Se solicitado, reinicie o sistema para concluir o processo de remoção.

Informações Executáveis Portáteis

edf03d8a90a67b8c580f5a616e7a0811
96320491b7a4d512eb60af783fd21052
4fb06cecdccc7117
Image Base:0x00400000
Entry Point:0x00403359
Compilation:2018-12-15 22:24:27
Checksum:0x00000000 (Actual: 0x000c3836)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Sign:The PE file does not contain a certificate table.
Sections:5
Imports: KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32,
Exports: 0
Resources:12

Seções

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto MD5 Entropia
.text 0x00001000 0x000062a5 0x00006400 5814efda24a547f46f687d77de540309 6.43
.rdata 0x00008000 0x00001396 0x00001400 ef1be07ca8b096915258569fb3718a3c 5.16
.data 0x0000a000 0x00020318 0x00000600 7d0d44c89e64b001096d8f9c60b1ac1b 3.90
.ndata 0x0002b000 0x00023000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.rsrc 0x0004e000 0x0005aec8 0x0005b000 96ef424146e3112d1b5e3fec561d15b0 3.05

Deixe um comentário*

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com a nossa conclusão?

*Seu feedback pode influenciar nossa avaliação, e fique tranquilo, seu e-mail permanecerá confidencial e será usado apenas para se comunicar com você, se necessário.
Por favor, aguarde...

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Saiba mais Baixar agora
Gridinsoft Anti-Malware