Eff8d85fc22accf7720d5180adefde9214a5d84ee6cd6e8118e42124f46afb33_JC.xls Trojan AgentTesla - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.141.174 |
| Versão do Banco de Dados: | 2023-10-04 19:01:50 |
Trojan.U.AgentTesla.bot
O AgentTesla é um Trojan de Acesso Remoto (RAT) construído na estrutura .Net, frequentemente utilizado para adquirir acesso inicial a sistemas. Ele é frequentemente empregado no contexto de Malware como Serviço (MaaS). Dentro desse modelo de negócios ilícito, indivíduos conhecidos como 'corretores de acesso inicial' (IAB) oferecem sua experiência especializada a grupos criminosos que buscam explorar redes corporativas. Como malware de estágio inicial, o AgentTesla facilita o acesso remoto a um sistema comprometido, permitindo posteriormente o download de ferramentas secundárias mais avançadas, incluindo ransomware.
| File | eff8d85fc22accf7720d5180adefde9214a5d84ee6cd6e8118e42124f46afb33_JC.xls |
| Verificado | 2023-10-04 19:08:44 |
| MD5 | d981738093e4b59c4eb8e057be4aa409 |
| SHA1 | 707eb438f82c77d0830580dc0dbf50b874d56d01 |
| SHA256 | eff8d85fc22accf7720d5180adefde9214a5d84ee6cd6e8118e42124f46afb33 |
| SHA512 | 092b703123f01e895d475f51f449db6cd780e02db4c9fd9503e02bd6737db951cc3cdebb0dd74118ff3e1abc4cc147985884d9ac81b188319c2c844085f6af5d |
| PEiD | Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1252, Name of Creating Application: Microsoft Excel, Create Time/Date: Sat Sep 16 00:00:00 2006, Last Saved Time/Date: Tue Oct 3 08:06:49 2023, Security: 0 |
| File Size | 1376256 bytes |
Trojan.U.AgentTesla.bot Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.U.AgentTesla.bot sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
