Gridinsoft Logo

Spermis.exe Trojan AgentTesla Análisis de Malware

Trojan AgentTesla
Updated on 2024-06-30 (3 months ago)
Checked by Escáner de Virus en Línea
Comprobador de Virus en Línea v.1.0.181.174
Versión de la Base de Datos: 2024-06-30 08:00:11

Trojan.Win64.AgentTesla.tr

AgentTesla es un troyano de acceso remoto (RAT) construido en el marco .Net, utilizado principalmente para obtener acceso inicial a sistemas. A menudo se emplea en el marco del Modelo de Negocio como Servicio de Malware (MaaS). En este modelo comercial ilícito, individuos conocidos como 'brokers de acceso inicial' (IAB, por sus siglas en inglés) ofrecen su experiencia especializada a grupos criminales que buscan explotar redes corporativas. Como malware de primera etapa, AgentTesla facilita el acceso remoto a un sistema comprometido, permitiendo posteriormente la descarga de herramientas secundarias más avanzadas, incluyendo ransomware.

File spermis.exe
Verificado 2024-06-30 05:56:24
MD5 db8304f8a6293c2d0d4b7cf032850d62
SHA1 d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da
SHA256 20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5
SHA512 49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825
File Size 2453504 bytes

Eliminación de Trojan.Win64.AgentTesla.tr

Eliminación de Trojan.Win64.AgentTesla.tr

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.AgentTesla.tr sin necesidad de intervención adicional del usuario.

  • Comience descargando Gridinsoft Anti-Malware en su computadora.
  • Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  • Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
  • Haga clic en el botón "Escaneo Estándar".
  • Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  • Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información de la Versión del Archivo

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription NerestPC recode
FileVersion 1.0.0.0
InternalName NerestPC recode.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename NerestPC recode.exe
ProductName NerestPC recode
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Información Ejecutable Portátil

8d74db0052851164a08bc3381d730a03
c2f17a2cf8ae435060d7b71b65d1a2e9
e422a8c8694a9be0
Image Base: 0x00400000
Entry Point: 0x00400000
Compilation: 2091-11-05 18:08:36
Checksum: 0x00000000 (Actual: 0x00262df3)
OS Version: 4.0
PEiD: PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 4
Imports: 0
Exports: 0
Resources: 4

Secciones

Nombre Dirección Virtual Tamaño Virtual Tamaño en Bruto MD5 Entropía
.text 0x00002000 0x0010ffe0 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.uE/ 0x00112000 0x0012a2ff 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.Co[ 0x0023e000 0x00249bc8 0x00249c00 05452ab553bff2ca88216f90f2532192 7.97
.rsrc 0x00488000 0x0000cf94 0x0000d000 014ba90daeb4e6bb2f9c8dfb847f1074 7.87

Deja un comentario *

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware