AgentTesla病毒解析：利用釣魚郵件竊取終端隱私資料

2014年以來，AgentTesla病毒持續活躍，逐漸成為全球網際網路中的主要病毒威脅之一。根據火絨終端威脅情報系統統計，近年

來 AgentTesla病毒影響終端數量趨勢整體呈快速上升態勢。

AgentTesla病毒主要通過釣魚郵件進行傳播，釣魚郵件內容多會偽裝成裝運建議、財務報表或預付款通知單等，郵件附件中包

含 AgentTesla病毒。當使用者被誘導點選執行病毒後，病毒即會竊取使用者終端上的隱私資料並上傳C&C伺服器。

AgentTesla病毒樣本通常使用混淆器，通過資料加密、程式碼加密、控制流混淆等多種混淆方式藏匿自身病毒特徵，對抗安全軟

件 查殺。除此之外，混淆器還會通過反虛擬機器和反偵錯程式等手段，對抗逆向分析。

AgentTesla病毒的主要危害是竊取使用者終端中的隱私資料，隱私資料包括使用者瀏覽器登入憑證、FTP軟體登入憑證、電子郵件、

登陸 憑證、鍵盤記錄資訊、螢幕截圖、使用者系統配置資訊等。除此之外，還會通過篡改登錄檔鍵值的方式，禁用系統安全設定，

降低系統安全性。

火絨安全提醒使用者不要輕易點選來歷不明的郵件附件。“火絨安全軟體”可針對Agent Tesla病毒進行查殺。我們也將持續跟蹤

該 病毒的最新變種。