Звіт скану KMSELDI.exe (KMS GUI ELDI)

Оновлено 2 years ago

Перевірено Malware Check

KMSELDI.exe

Технічний аналіз

Ім'я файлу	KMSELDI.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP хеш	12288:sBMSCV2RM+V8PW/+jSZOgJ38Ry3niRTiAH7UrbwIpmOs8b2i:snCEM68Lj5gNi2niRTiq7UrbnbsQ2i
Версія сканера	1.0.151.174
Версія бази даних	2023-12-12 15:01:11 UTC

⚠

Виявлено підозрілий файл

Виявлено 51 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

AutoKMS є інструментом, пов'язаним з незаконною активацією програмного забезпечення Microsoft, яка обходить легітимні процеси ліцензування. Вводить ризики безпеки та потенційні правові наслідки.

71%

Рівень виявлення

943,808

Розмір файлу (байти)

51/72

Виявлено механізмів

2023-12-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f0280de3880ef581bf14f9cc72ec1c16
SHA1	43d348e164c35f9e02370f6f66186fbfb15ae2a3
SHA256	50ebfa1dd5b147e40244607d5d5be25709edf2cc66247a78beb920c77ac514cc
SHA512	ac31a972e9e93e6671f44d403139b0db89d950097c848fbaf6b9965b722215f74e9ed9bb9e083d31328101e6fcfe7f960a08b3bea0813900f11d5c1bb40539a6
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (51 з 72)

Bkav

W32.Common.2B9B56E8 Malicious

Lionic

Hacktool.MSIL.KMSAuto.3!c Malicious

Elastic

malicious (high confidence) Malicious

Cynet

Malicious (score: 100) Malicious

CAT-QuickHeal

Trojan.YakbeexMSIL.ZZ4 Malicious

Skyhigh

Crack-KMS Malicious

ALYac

Misc.HackTool.AutoKMS Malicious

Cylance

unsafe Malicious

Zillya

Tool.IdleKMS.Win32.257 Malicious

Sangfor

Suspicious.Win32.Save.a Malicious

BitDefender

Application.Hacktool.OD Malicious

Cybereason

malicious.164c35 Malicious

Symantec

Hacktool.Kms Malicious

ESET-NOD32

MSIL/HackTool.IdleKMS.I potentially unsafe Malicious

APEX

Malicious Malicious

ClamAV

Win.Malware.Agent-6352022-0 Malicious

Kaspersky

HackTool.MSIL.KMSAuto.di Malicious

ViRobot

HackTool.943808 Malicious

MicroWorld-eScan

Application.Hacktool.OD Malicious

Avast

FileRepPup [PUP] Malicious

Rising

[email protected] (RDMK:IYUhqaJin+ZZeZqhKbCBFQ) Malicious

Emsisoft

Application.HackTool (A) Malicious

VIPRE

Application.Hacktool.OD Malicious

TrendMicro

HKTL_AUTOKMS Malicious

FireEye

Generic.mg.f0280de3880ef581 Malicious

Sophos

KMS Activator (PUA) Malicious

Ikarus

HackTool.KMSpico Malicious

Jiangmin

NetTool.RPCHook.d Malicious

Webroot

W32.Hack.Tool Malicious

Google

Detected Malicious

Microsoft

HackTool:Win32/AutoKMS Malicious

Xcitium

ApplicUnwnt@#28xsiha4qf9re Malicious

Arcabit

Application.KMS Malicious

ZoneAlarm

HackTool.MSIL.KMSAuto.di Malicious

GData

Application.Hacktool.OD Malicious

Varist

W32/S-eb8730b5!Eldorado Malicious

AhnLab-V3

Unwanted/Win32.HackTool.C974827 Malicious

McAfee

Crack-KMS Malicious

MAX

malware (ai score=100) Malicious

Panda

HackingTool/AutoKMS Malicious

Zoner

Trojan.Win32.65638 Malicious

TrendMicro-HouseCall

HKTL_AUTOKMS Malicious

Tencent

Malware.Win32.Gencirc.118f638b Malicious

Yandex

Trojan.Igent.bX8XMi.1 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

MaxSecure

Trojan.Malware.8763703.susgen Malicious

Fortinet

Riskware/RPCHook Malicious

BitDefenderTheta

Gen:NN.ZemsilF.36738.5m1@aGyQElm Malicious

AVG

FileRepPup [PUP] Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

21 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 8bbb0a9939e7f4c93cd1e12408db5986 Нечіткий: bf664f70c0e768f7575f91389633fed5 dHash: 0c9f1f0f4f7f1706
Базова адреса	`0x00400000`
Точка входу	`0x004e1e8e`
Час компіляції	2016-01-11 22:28:07
Контрольна сума	0x000ebd7c (Фактична: 0x000ebd7c)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	3 Секції

Цифрові підписи

▼

@ByELDI Certificate Authority	()
@ByELDI Certificate Authority	()
Thawte Timestamping CA	Symantec Corporation (US)
Symantec Time Stamping Services CA - G2	Symantec Corporation (US)

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments	Activation GUI for KMS Host
CompanyName	@ByELDI
FileDescription	KMS GUI ELDI
FileVersion	37.1.0.0
InternalName	KMSELDI.exe
LegalCopyright
LegalTrademarks
OriginalFilename	KMSELDI.exe
ProductName	KMS GUI ELDI
ProductVersion	37.1.0.0
Assembly Version	37.1.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	917,140 bytes	917,504 bytes	6.77 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`170CAFA364C3F012EDC6CFC39114912F`
`.rsrc`	`0x000e2000`	20,792 bytes	20,992 bytes	5.06 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AA3247D901AE5D369BEE5A66AC3DE307`
`.reloc`	`0x000e8000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`33DEE5DBD9B3AE9B070060031D8FA474`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 4 (20,475 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	16,936 байтів	82.7%
RT_GROUP_ICON	1	20 байтів	0.1%
RT_VERSION	1	846 байтів	4.1%
RT_MANIFEST	1	2,673 байтів	13.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	@ByELDI
Видавець	@ByELDI Certificate Authority
Серійний номер	`-69403741341198612868765313511281709924`

Сертифікат #2

Суб'єкт	@ByELDI Certificate Authority
Видавець	@ByELDI Certificate Authority
Серійний номер	`49063419877276096425045120757534515564`

Сертифікат #3

Суб'єкт	Symantec Time Stamping Services CA - G2 Symantec Corporation US
Видавець	Thawte Timestamping CA
Серійний номер	`168250781398245547403531165097821404219`

Сертифікат #4

Суб'єкт	Symantec Time Stamping Services Signer - G4 Symantec Corporation US
Видавець	Symantec Time Stamping Services CA - G2
Серійний номер	`19688950797630895426199952712430983760`

Статус перевірки сертифіката

Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

51 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз