文章总结： 安天集团发布威胁通缉令更新，重点介绍商业窃密木马AgentTesla。该木马自2014年起活跃，基于.NET开发，具备键盘记录、屏幕截图及账号窃取能力，利用混淆技术规避检测，并通过Tor、FTP等渠道回传数据，威胁用户隐私安全。安天CERT持续追踪该威胁，其反病毒引擎与终端防御系统已具备查杀能力。 综合评分： 70 文章分类： 恶意软件,威胁情报,解决方案

威胁通缉令 · 梅花2丨AgentTesla（调整）

安天集团

2026年3月3日 18:41 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：梅花2丨AgentTesla，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：Trojan/Win32.AgentTesla

发现时间：2014

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2014-01

简介：‌AgentTesla是一款2014年首次被发现、基于.NET语言编写的商业窃密类木马，长期被用于非法窃取用户敏感信息。该木马在运行过程中会通过多次解密、代码混淆等手段规避安全检测、干扰逆向分析，具备较强的隐蔽性。其核心窃密能力包括键盘记录、屏幕截图、窃取各类软件与系统账号密码等，窃取到的数据可通过Tor匿名网络、电子邮件、FTP、HTTP等多种渠道回传至攻击者，极易造成用户隐私泄露、账号被盗等安全风险。

安天CERT持续追踪相关攻击技战术，累计发布3篇相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

安天针对“AgentTesla”威胁历史报告清单

[1] 警惕Agent Tesla商业键盘记录器新型变种

[2] 商业窃密木马Agent Tesla新型变种分析

[3] 利用GuLoader加载器投递AgentTesla的钓鱼活动分析

往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

商业窃密木马Agent Tesla新型变种分析

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

视频揭秘入选“十四五”硬核科技成果的反病毒引擎

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 梅花2丨AgentTesla（调整）》