AgentTesla病毒解析：利用泛舟邮件传播窃取敏感信息

2014年以来，AgentTesla流感病毒持续活跃，逐渐视为全球互联网里的主要流感病毒顾虑之一。根据婆罗门参接口顾虑情报控制系统统计，近年来AgentTesla流感病毒影响接口数量趋势整体深褐色加速下降态势。

AgentTesla流感病毒主要通过渔夫电子邮件来进行传播，渔夫电子邮件内容均会装作自用建议、财务报表或预付款通知单等，电子邮件附件里包含AgentTesla流感病毒。当软件被诱导该网站接入流感病毒后，流感病毒时就会冒充软件接口上的恶意数据并上传C&C服务容器。

AgentTesla流感病毒样本通常使用误用容器，通过数据加密、代码加密、控制流误用等多种误用方式则躲藏在自身流感病毒相似性，抵抗安全及软件查杀。除此之外，误用容器还会通过反虚拟机和反调试容器等手段，抵抗逆向分析。

AgentTesla流感病毒的主要危害是冒充软件接口里的恶意数据，恶意数据包括软件浏览容器录入支票、FTP软件录入支票、电子电子邮件录入支票、键盘记录讯息、屏幕截图、软件控制系统配置讯息等。除此之外，还会通过涂改注册表键值的方式则，禁用控制系统安全及设置，降低控制系统安全及性。

婆罗门参安全及提醒软件不要如此一来该网站来历不明的电子邮件附件。“婆罗门参安全及软件”可针对AgentTesla流感病毒来进行查杀。我们也将持续尾随该流感病毒的最新变种。