Amapejoxiqivi Trojan AgentTesla - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.170.174 |
| Versão do Banco de Dados: | 2024-03-27 16:00:23 |
Trojan.Win64.AgentTesla.tr
O AgentTesla é um Trojan de Acesso Remoto (RAT) construído na estrutura .Net, frequentemente utilizado para adquirir acesso inicial a sistemas. Ele é frequentemente empregado no contexto de Malware como Serviço (MaaS). Dentro desse modelo de negócios ilícito, indivíduos conhecidos como 'corretores de acesso inicial' (IAB) oferecem sua experiência especializada a grupos criminosos que buscam explorar redes corporativas. Como malware de estágio inicial, o AgentTesla facilita o acesso remoto a um sistema comprometido, permitindo posteriormente o download de ferramentas secundárias mais avançadas, incluindo ransomware.
| File | Amapejoxiqivi |
| Verificado | 2024-03-27 16:33:00 |
| MD5 | a4e1da4de6991f0e7e6de4ab3497563c |
| SHA1 | 55fa99225cb02841d4b8bd4d207831f8631fe855 |
| SHA256 | 143255a5ba28e866c50698c6ba81c7aa37cc517dd3499754136be7cea093afb2 |
| SHA512 | 6c7dbda6d53963f5f20a150cc56f537d86a397f63e214c98ce78f110481cecdd2c36219a9ea9af17376d5ab0e1f6b86dfc4fdadcfa10529960de01660344d59c |
| File Size | 684128 bytes |
Trojan.Win64.AgentTesla.tr Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.AgentTesla.tr sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| Translation | 0x0000 0x04b0 |
| CompanyName | Ajasereqoqahotipi |
| FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
| FileVersion | 6.91.287.16 |
| InternalName | Amapejoxiqivi |
| LegalCopyright | © 2027 Ajasereqoqahotipi |
| OriginalFilename | Egeqiqajopun |
| ProductName | Asawimoqojan |
| ProductVersion | 6.91.287.16 |
| Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
| Translation | 0x0000 0x04b0 |
| CompanyName | Ajasereqoqahotipi |
| FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
| FileVersion | 6.91.287.16 |
| InternalName | Amapejoxiqivi |
| LegalCopyright | © 2027 Ajasereqoqahotipi |
| OriginalFilename | Egeqiqajopun |
| ProductName | Asawimoqojan |
| ProductVersion | 6.91.287.16 |
| Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Informações Executáveis Portáteis
| Image Base: | 0x00400000 |
| Entry Point: | 0x00400000 |
| Compilation: | 2088-08-31 21:49:55 |
| Checksum: | 0x00000000 (Actual: 0x000a7a5a) |
| OS Version: | 4.0 |
| PDB Path: | C:\Windows\Containers\Confidential\DotnetGenerator\Stub\Projects\HFayo\obj\Release\HFayo.pdb |
| PEiD: | PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 2 |
| Imports: | 0 |
| Exports: | 0 |
| Resources: | 3 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00002000 | 0x000120ea | 0x00012200 | 584cbdb9d31dbfc99355157ec26d0dab | 5.91 |
| .rsrc | 0x00016000 | 0x00000c6c | 0x00000e00 | 8979c178feebcde5111c02b9e0a9d8af | 4.31 |
