Gridinsoft Logo

NinjaUI-Setup-v2.0 (1).exe Trojan AgentTesla Malware-Analyse

Trojan AgentTesla
Updated on 2024-07-16 (7 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.182.174
Datenbankversion: 2024-07-16 06:00:16

Trojan.Win32.AgentTesla.tr

AgentTesla ist ein Remote Access Trojan (RAT), der auf dem .Net-Framework aufgebaut ist und hauptsächlich zur Erlangung des anfänglichen Zugangs zu Systemen verwendet wird. Es wird häufig im Rahmen von Malware-as-a-Service (MaaS) eingesetzt. In diesem illegalen Geschäftsmodell bieten Personen, die als „Initial Access Brokers“ (IAB) bezeichnet werden, ihre spezialisierte Expertise kriminellen Gruppen an, die Unternehmensnetzwerke ausnutzen wollen. Als Malware der ersten Stufe erleichtert AgentTesla den Remotezugriff auf ein kompromittiertes System und ermöglicht anschließend das Herunterladen fortschrittlicherer sekundärer Tools, einschließlich Ransomware.

File NinjaUI-Setup-v2.0 (1).exe
Überprüft 2024-07-16 03:58:20
MD5 aaa0815a139a84b11e846705e05bc814
SHA1 77d07cc005e031a6782f6ab7d44a30e035f68fe7
SHA256 284ff705a6cd2a91a146dc23e70967e12e6ef18a01dd9013cfe05a2b16fbae68
SHA512 24d083eadc2036d4419aead6c9fd0cac1ad093a6c587695b681c1c0f9e6de31cf01efc53984aeac04e9e6e137f5b883e085206b4f14e21c5692e07bef138b156
Imphash 319b1edcc4538be377f43066c635ffef
File Size 1650002 bytes

Trojan.Win32.AgentTesla.tr Entfernung

Trojan.Win32.AgentTesla.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.AgentTesla.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

d1e8a4ff43bc1c50759bb407af2546a4
95424a30bfea4483cd500cc537f90067
c88682b284cdd9a3
Image Base: 0x00400000
Entry Point: 0x00416f40
Compilation: 2023-10-03 07:51:24
Checksum: 0x00000000 (Actual: 0x00193ea1)
OS Version: 5.1
PDB Path: D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, OLEAUT32, gdiplus,
Exports: 0
Resources: 21

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00028f0c 0x00029000 caca2b2b58a83dbaf15f3f1c6108b427 6.69
.rdata 0x0002a000 0x0000a73e 0x0000a800 82c4c666f29d1a9037c062cec3ffdc43 5.25
.data 0x00035000 0x00035cb8 0x00001000 e38db51a737a34e70ff98ca4cc764645 4.16
.didat 0x0006b000 0x00000178 0x00000200 36bd41b5d4d3e4514d19a139e6f8cb8f 3.22
.rsrc 0x0006c000 0x0004598c 0x00045a00 d50431ac6e398196be9be8d4d4adbf12 5.82
.reloc 0x000b2000 0x00002a70 0x00002c00 ab9c4a66270333af806665da0a975287 6.66

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware