Por favor, certifique-se de entender e concordar com nossa política de proteção de dados antes de usar este site. Revisar Política
Verificador de Vírus Online | v.1.0.170.174 |
Versão do Banco de Dados: | 2024-03-27 16:00:23 |
O AgentTesla é um Trojan de Acesso Remoto (RAT) construído na estrutura .Net, frequentemente utilizado para adquirir acesso inicial a sistemas. Ele é frequentemente empregado no contexto de Malware como Serviço (MaaS). Dentro desse modelo de negócios ilícito, indivíduos conhecidos como 'corretores de acesso inicial' (IAB) oferecem sua experiência especializada a grupos criminosos que buscam explorar redes corporativas. Como malware de estágio inicial, o AgentTesla facilita o acesso remoto a um sistema comprometido, permitindo posteriormente o download de ferramentas secundárias mais avançadas, incluindo ransomware.
File | Amapejoxiqivi |
Verificado | 2024-03-27 16:33:00 |
MD5 | a4e1da4de6991f0e7e6de4ab3497563c |
SHA1 | 55fa99225cb02841d4b8bd4d207831f8631fe855 |
SHA256 | 143255a5ba28e866c50698c6ba81c7aa37cc517dd3499754136be7cea093afb2 |
SHA512 | 6c7dbda6d53963f5f20a150cc56f537d86a397f63e214c98ce78f110481cecdd2c36219a9ea9af17376d5ab0e1f6b86dfc4fdadcfa10529960de01660344d59c |
File Size | 684128 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.AgentTesla.tr sem a necessidade de intervenção adicional do usuário.
Translation | 0x0000 0x04b0 |
CompanyName | Ajasereqoqahotipi |
FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
FileVersion | 6.91.287.16 |
InternalName | Amapejoxiqivi |
LegalCopyright | © 2027 Ajasereqoqahotipi |
OriginalFilename | Egeqiqajopun |
ProductName | Asawimoqojan |
ProductVersion | 6.91.287.16 |
Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Translation | 0x0000 0x04b0 |
CompanyName | Ajasereqoqahotipi |
FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
FileVersion | 6.91.287.16 |
InternalName | Amapejoxiqivi |
LegalCopyright | © 2027 Ajasereqoqahotipi |
OriginalFilename | Egeqiqajopun |
ProductName | Asawimoqojan |
ProductVersion | 6.91.287.16 |
Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Image Base: | 0x00400000 |
Entry Point: | 0x00400000 |
Compilation: | 2088-08-31 21:49:55 |
Checksum: | 0x00000000 (Actual: 0x000a7a5a) |
OS Version: | 4.0 |
PDB Path: | C:\Windows\Containers\Confidential\DotnetGenerator\Stub\Projects\HFayo\obj\Release\HFayo.pdb |
PEiD: | PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 2 |
Imports: | 0 |
Exports: | 0 |
Resources: | 3 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
---|---|---|---|---|---|
.text | 0x00002000 | 0x000120ea | 0x00012200 | 584cbdb9d31dbfc99355157ec26d0dab | 5.91 |
.rsrc | 0x00016000 | 0x00000c6c | 0x00000e00 | 8979c178feebcde5111c02b9e0a9d8af | 4.31 |