Gridinsoft Logo

Spermis.exe Trojan AgentTesla - Звіт скану

Trojan AgentTesla
Updated on 2024-06-30 (5 months ago)
Checked by Онлайн Сканер
Онлайн-сканер вірусів v.1.0.181.174
Версія БД: 2024-06-30 08:00:11

Trojan.Win64.AgentTesla.tr

AgentTesla - це Троян-дистанційного доступу (RAT), побудований на платформі .Net, який в основному використовується для отримання початкового доступу до систем. Часто він використовується в рамках моделі Malware-As-A-Service (MaaS). У цій незаконній бізнес-моделі особи, які називаються 'посередниками початкового доступу' (IAB), пропонують свою спеціалізовану експертизу злочинним групам, які прагнуть використовувати корпоративні мережі. Як ініційна програма, AgentTesla дозволяє здійснювати віддалений доступ до скомпрометованої системи, після чого дозволяє завантажувати більш вдосконалені вторинні інструменти, включаючи віруси-вимагачі.

File spermis.exe
Перевірено 2024-06-30 05:56:24
MD5 db8304f8a6293c2d0d4b7cf032850d62
SHA1 d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da
SHA256 20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5
SHA512 49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825
File Size 2453504 bytes

Видалення Trojan.Win64.AgentTesla.tr

Видалення Trojan.Win64.AgentTesla.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AgentTesla.tr без подальшого втручання користувача.

  • Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
  • Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
  • Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
  • Клацніть кнопку "Стандартне".
  • Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
  • Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.

Інформація про версію файлу

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription NerestPC recode
FileVersion 1.0.0.0
InternalName NerestPC recode.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename NerestPC recode.exe
ProductName NerestPC recode
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Інформація про файл (PE)

8d74db0052851164a08bc3381d730a03
c2f17a2cf8ae435060d7b71b65d1a2e9
e422a8c8694a9be0
Image Base: 0x00400000
Entry Point: 0x00400000
Compilation: 2091-11-05 18:08:36
Checksum: 0x00000000 (Actual: 0x00262df3)
OS Version: 4.0
PEiD: PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: 0
Exports: 0
Resources: 4

Секції

Назва Віртуальна Адреса Віртуальний Розмір Реальний Розмір MD5 Ентропія
.text 0x00002000 0x0010ffe0 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.uE/ 0x00112000 0x0012a2ff 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.Co[ 0x0023e000 0x00249bc8 0x00249c00 05452ab553bff2ca88216f90f2532192 7.97
.rsrc 0x00488000 0x0000cf94 0x0000d000 014ba90daeb4e6bb2f9c8dfb847f1074 7.87

Залиште коментар *

Поділіться своїми думками чи висновками щодо цього файлу. Чи збігаєтеся ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг, і будьте впевнені, що ваша електронна пошта залишиться конфіденційною і буде використовуватися лише для зв'язку з вами у разі необхідності.

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware