Будь ласка, переконайтеся, що ви розумієте та погоджуєтеся з нашою політикою захисту даних, перш ніж використовувати цей сайт. Перегляньте політику конфіденційності
Онлайн-сканер вірусів | v.1.0.170.174 |
Версія БД: | 2024-03-27 16:00:23 |
AgentTesla - це Троян-дистанційного доступу (RAT), побудований на платформі .Net, який в основному використовується для отримання початкового доступу до систем. Часто він використовується в рамках моделі Malware-As-A-Service (MaaS). У цій незаконній бізнес-моделі особи, які називаються 'посередниками початкового доступу' (IAB), пропонують свою спеціалізовану експертизу злочинним групам, які прагнуть використовувати корпоративні мережі. Як ініційна програма, AgentTesla дозволяє здійснювати віддалений доступ до скомпрометованої системи, після чого дозволяє завантажувати більш вдосконалені вторинні інструменти, включаючи віруси-вимагачі.
File | Amapejoxiqivi |
Перевірено | 2024-03-27 16:33:00 |
MD5 | a4e1da4de6991f0e7e6de4ab3497563c |
SHA1 | 55fa99225cb02841d4b8bd4d207831f8631fe855 |
SHA256 | 143255a5ba28e866c50698c6ba81c7aa37cc517dd3499754136be7cea093afb2 |
SHA512 | 6c7dbda6d53963f5f20a150cc56f537d86a397f63e214c98ce78f110481cecdd2c36219a9ea9af17376d5ab0e1f6b86dfc4fdadcfa10529960de01660344d59c |
File Size | 684128 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AgentTesla.tr без подальшого втручання користувача.
Translation | 0x0000 0x04b0 |
CompanyName | Ajasereqoqahotipi |
FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
FileVersion | 6.91.287.16 |
InternalName | Amapejoxiqivi |
LegalCopyright | © 2027 Ajasereqoqahotipi |
OriginalFilename | Egeqiqajopun |
ProductName | Asawimoqojan |
ProductVersion | 6.91.287.16 |
Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Translation | 0x0000 0x04b0 |
CompanyName | Ajasereqoqahotipi |
FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
FileVersion | 6.91.287.16 |
InternalName | Amapejoxiqivi |
LegalCopyright | © 2027 Ajasereqoqahotipi |
OriginalFilename | Egeqiqajopun |
ProductName | Asawimoqojan |
ProductVersion | 6.91.287.16 |
Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Image Base: | 0x00400000 |
Entry Point: | 0x00400000 |
Compilation: | 2088-08-31 21:49:55 |
Checksum: | 0x00000000 (Actual: 0x000a7a5a) |
OS Version: | 4.0 |
PDB Path: | C:\Windows\Containers\Confidential\DotnetGenerator\Stub\Projects\HFayo\obj\Release\HFayo.pdb |
PEiD: | PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 2 |
Imports: | 0 |
Exports: | 0 |
Resources: | 3 |
Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
---|---|---|---|---|---|
.text | 0x00002000 | 0x000120ea | 0x00012200 | 584cbdb9d31dbfc99355157ec26d0dab | 5.91 |
.rsrc | 0x00016000 | 0x00000c6c | 0x00000e00 | 8979c178feebcde5111c02b9e0a9d8af | 4.31 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.