Gridinsoft Logo

Spermis.exe Trojan AgentTesla Malware-Analyse

Trojan AgentTesla
Updated on 2024-06-30 (8 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.181.174
Datenbankversion: 2024-06-30 08:00:11

Trojan.Win64.AgentTesla.tr

AgentTesla ist ein Remote Access Trojan (RAT), der auf dem .Net-Framework aufgebaut ist und hauptsächlich zur Erlangung des anfänglichen Zugangs zu Systemen verwendet wird. Es wird häufig im Rahmen von Malware-as-a-Service (MaaS) eingesetzt. In diesem illegalen Geschäftsmodell bieten Personen, die als „Initial Access Brokers“ (IAB) bezeichnet werden, ihre spezialisierte Expertise kriminellen Gruppen an, die Unternehmensnetzwerke ausnutzen wollen. Als Malware der ersten Stufe erleichtert AgentTesla den Remotezugriff auf ein kompromittiertes System und ermöglicht anschließend das Herunterladen fortschrittlicherer sekundärer Tools, einschließlich Ransomware.

File spermis.exe
Überprüft 2024-06-30 05:56:24
MD5 db8304f8a6293c2d0d4b7cf032850d62
SHA1 d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da
SHA256 20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5
SHA512 49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825
File Size 2453504 bytes

Trojan.Win64.AgentTesla.tr Entfernung

Trojan.Win64.AgentTesla.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.AgentTesla.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription NerestPC recode
FileVersion 1.0.0.0
InternalName NerestPC recode.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename NerestPC recode.exe
ProductName NerestPC recode
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Portable Executable Info

8d74db0052851164a08bc3381d730a03
c2f17a2cf8ae435060d7b71b65d1a2e9
e422a8c8694a9be0
Image Base: 0x00400000
Entry Point: 0x00400000
Compilation: 2091-11-05 18:08:36
Checksum: 0x00000000 (Actual: 0x00262df3)
OS Version: 4.0
PEiD: PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: 0
Exports: 0
Resources: 4

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00002000 0x0010ffe0 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.uE/ 0x00112000 0x0012a2ff 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.Co[ 0x0023e000 0x00249bc8 0x00249c00 05452ab553bff2ca88216f90f2532192 7.97
.rsrc 0x00488000 0x0000cf94 0x0000d000 014ba90daeb4e6bb2f9c8dfb847f1074 7.87

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware