Bitte vergewissern Sie sich, dass Sie unsere Datenschutzrichtlinie verstanden haben und damit einverstanden sind, bevor Sie diese Seite nutzen. Richtlinie überprüfen
Online-Virenscanner | v.1.0.170.174 |
Datenbankversion: | 2024-03-27 16:00:23 |
AgentTesla ist ein Remote Access Trojan (RAT), der auf dem .Net-Framework aufgebaut ist und hauptsächlich zur Erlangung des anfänglichen Zugangs zu Systemen verwendet wird. Es wird häufig im Rahmen von Malware-as-a-Service (MaaS) eingesetzt. In diesem illegalen Geschäftsmodell bieten Personen, die als „Initial Access Brokers“ (IAB) bezeichnet werden, ihre spezialisierte Expertise kriminellen Gruppen an, die Unternehmensnetzwerke ausnutzen wollen. Als Malware der ersten Stufe erleichtert AgentTesla den Remotezugriff auf ein kompromittiertes System und ermöglicht anschließend das Herunterladen fortschrittlicherer sekundärer Tools, einschließlich Ransomware.
File | jlED.exe |
Überprüft | 2024-03-27 16:34:05 |
MD5 | 467111735472753ad98e8500663b1de7 |
SHA1 | 8986442fd28e74c6f55baf354002dd678f73995e |
SHA256 | b85123da03ee5c76a1a98d7b8a5c56cc07efe444b9cbf9f2c1f8813fa324ce6a |
SHA512 | 892f17af5c873a5e9717c72b1c5c7783536872e89e42663079c9f0848b8a104ad29d231ae7bd4a62d6fd49996ac5fb516dffd058cbe26e5f74ef4cad7306894e |
Imphash | f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size | 636928 bytes |
Gridinsoft hat die Fähigkeit, Trojan.Win32.AgentTesla.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Translation | 0x0000 0x04b0 |
Comments | |
CompanyName | Pieter van Ginkel |
FileDescription | ApplicationHost |
FileVersion | 0.1.0.0 |
InternalName | jlED.exe |
LegalCopyright | Pieter van Ginkel © 2012 |
LegalTrademarks | |
OriginalFilename | jlED.exe |
ProductName | ApplicationHost |
ProductVersion | 0.1.0.0 |
Assembly Version | 0.1.0.1 |
cbd245aa81357e311672037c69d75e10 3b5d3c7d207e37dceeedd301e35e2e58 0000000000000000 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x0049b77a |
Compilation: | 2024-03-26 13:26:26 |
Checksum: | 0x00000000 (Actual: 0x000a047d) |
OS Version: | 4.0 |
PEiD: | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 3 |
Imports: | mscoree, |
Exports: | 0 |
Resources: | 3 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
---|---|---|---|---|---|
.text | 0x00002000 | 0x00099798 | 0x00099800 | d0ca45856229d472579cc25b38e90631 | 7.98 |
.rsrc | 0x0009c000 | 0x00000cdc | 0x00001000 | e69f33ccf88724e1518ed6f9daa4d31c | 5.59 |
.reloc | 0x0009e000 | 0x0000000c | 0x00000800 | 718749fdc4d9030aa87a44b5b8d62c1e | 0.03 |
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.