Amapejoxiqivi Trojan AgentTesla - Звіт скану
| Онлайн-сканер вірусів | v.1.0.170.174 |
| Версія БД: | 2024-03-27 16:00:23 |
Trojan.Win64.AgentTesla.tr
AgentTesla - це Троян-дистанційного доступу (RAT), побудований на платформі .Net, який в основному використовується для отримання початкового доступу до систем. Часто він використовується в рамках моделі Malware-As-A-Service (MaaS). У цій незаконній бізнес-моделі особи, які називаються 'посередниками початкового доступу' (IAB), пропонують свою спеціалізовану експертизу злочинним групам, які прагнуть використовувати корпоративні мережі. Як ініційна програма, AgentTesla дозволяє здійснювати віддалений доступ до скомпрометованої системи, після чого дозволяє завантажувати більш вдосконалені вторинні інструменти, включаючи віруси-вимагачі.
| File | Amapejoxiqivi |
| Перевірено | 2024-03-27 16:33:00 |
| MD5 | a4e1da4de6991f0e7e6de4ab3497563c |
| SHA1 | 55fa99225cb02841d4b8bd4d207831f8631fe855 |
| SHA256 | 143255a5ba28e866c50698c6ba81c7aa37cc517dd3499754136be7cea093afb2 |
| SHA512 | 6c7dbda6d53963f5f20a150cc56f537d86a397f63e214c98ce78f110481cecdd2c36219a9ea9af17376d5ab0e1f6b86dfc4fdadcfa10529960de01660344d59c |
| File Size | 684128 bytes |
Видалення Trojan.Win64.AgentTesla.tr
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AgentTesla.tr без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| Translation | 0x0000 0x04b0 |
| CompanyName | Ajasereqoqahotipi |
| FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
| FileVersion | 6.91.287.16 |
| InternalName | Amapejoxiqivi |
| LegalCopyright | © 2027 Ajasereqoqahotipi |
| OriginalFilename | Egeqiqajopun |
| ProductName | Asawimoqojan |
| ProductVersion | 6.91.287.16 |
| Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
| Translation | 0x0000 0x04b0 |
| CompanyName | Ajasereqoqahotipi |
| FileDescription | Axitelox Aditanulugu Ibelazuyolopaguvuce Okapixudafulet Iwoxuha Oqotewafo Uxicivine Owapoliteyulasoharo Adunokeqowudonomare. |
| FileVersion | 6.91.287.16 |
| InternalName | Amapejoxiqivi |
| LegalCopyright | © 2027 Ajasereqoqahotipi |
| OriginalFilename | Egeqiqajopun |
| ProductName | Asawimoqojan |
| ProductVersion | 6.91.287.16 |
| Comments | Ihitinomuketufajebete Obiyumekecojefin Itahuju Ojosoresejoxoxoji Ahoviwavogat Ezizazikufug Eqavuci Ekuvadaqisexab Ubobegexipo. |
Інформація про файл (PE)
| Image Base: | 0x00400000 |
| Entry Point: | 0x00400000 |
| Compilation: | 2088-08-31 21:49:55 |
| Checksum: | 0x00000000 (Actual: 0x000a7a5a) |
| OS Version: | 4.0 |
| PDB Path: | C:\Windows\Containers\Confidential\DotnetGenerator\Stub\Projects\HFayo\obj\Release\HFayo.pdb |
| PEiD: | PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 2 |
| Imports: | 0 |
| Exports: | 0 |
| Resources: | 3 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00002000 | 0x000120ea | 0x00012200 | 584cbdb9d31dbfc99355157ec26d0dab | 5.91 |
| .rsrc | 0x00016000 | 0x00000c6c | 0x00000e00 | 8979c178feebcde5111c02b9e0a9d8af | 4.31 |
