Gridinsoft Logo

BlamFREE.exe Trojan AgentTesla Malware-Analyse

Trojan AgentTesla
Updated on 2024-06-04 (6 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.178.174
Datenbankversion: 2024-06-04 01:00:45

Trojan.Win32.AgentTesla.tr

AgentTesla ist ein Remote Access Trojan (RAT), der auf dem .Net-Framework aufgebaut ist und hauptsĂ€chlich zur Erlangung des anfĂ€nglichen Zugangs zu Systemen verwendet wird. Es wird hĂ€ufig im Rahmen von Malware-as-a-Service (MaaS) eingesetzt. In diesem illegalen GeschĂ€ftsmodell bieten Personen, die als „Initial Access Brokers“ (IAB) bezeichnet werden, ihre spezialisierte Expertise kriminellen Gruppen an, die Unternehmensnetzwerke ausnutzen wollen. Als Malware der ersten Stufe erleichtert AgentTesla den Remotezugriff auf ein kompromittiertes System und ermöglicht anschließend das Herunterladen fortschrittlicherer sekundĂ€rer Tools, einschließlich Ransomware.

File BlamFREE.exe
ÜberprĂŒft 2024-06-03 22:33:25
MD5 34c616e5aecef6d5e8eb159bfb64a3a5
SHA1 3ac025952ba48b9415c544af3a6debf25292e1bd
SHA256 aa412178ead22a7b200d0375a8cf986e19bac59b54ee8fb08d3a9d74127eefe9
SHA512 6a574bd2962045173ba7306131284d3b0121b1be849a8a4fa455bdeb04d44f950c8207161b0e1160c43c45f1950e19adf59c9c1e0aaf6188d56a6132b0e4e28e
Imphash 4328f7206db519cd4e82283211d98e83
File Size 5337270 bytes

Trojan.Win32.AgentTesla.tr Entfernung

Trojan.Win32.AgentTesla.tr Entfernung

Gridinsoft hat die FĂ€higkeit, Trojan.Win32.AgentTesla.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die SchaltflĂ€che "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

Translation 0x0000 0x04b0
Comments HWID Serial Spoofer
CompanyName HWID Virtualizer
FileDescription BLFLoader
FileVersion 1.0.0.0
InternalName BLFLoader.exe
LegalCopyright Copyright © 2024
LegalTrademarks Blammed4K | BlammedLLC
OriginalFilename BLFLoader.exe
ProductName Blammed
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Portable Executable Info

Image Base: 0x00400000
Entry Point: 0x00b48058
Compilation: 2085-07-23 09:40:51
Checksum: 0x0051d9c0 (Actual: 0x0051d9c0)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 7
Imports: kernel32, mscoree,
Exports: 0
Resources: 2

Abschnitte

Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe MD5 Entropie
0x00002000 0x0022a000 0x00228200 fb5c735e4a485ae7202e16c567e2ff57 7.99
0x0022c000 0x00001177 0x00000743 19e3ed2e2fff8eb5cf8ef57dcf81e942 7.86
0x0022e000 0x0000000c 0x0000000f 43142b61b27ed5d3433c03ff7974120b 3.91
.imports 0x00230000 0x00002000 0x00000200 5c264ab42fc604de02b8ec111220fde2 1.06
.rsrc 0x00232000 0x00002000 0x00001200 e66004c418af26eeb46687292c9d3afc 5.00
.themida 0x00234000 0x00514000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x00748000 0x002ece00 0x002eccb6 bd29dc01ed29cee2c51e6272b7dab0de 7.96

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung ĂŒberein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware