KMSAuto Net.exe Hack KMS - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

KMSAuto Net.exe

Технічний аналіз

Ім'я файлу	KMSAuto Net.exe
Тип файлу	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера	1.0.196.174
Версія бази даних	2024-11-11 00:00:36 UTC

⚠

Hack.Win32.KMS.vl!c

Сімейство шкідливого ПЗ: KMS

Шкідливе ПЗ KMS пов'язане з незаконними інструментами активації програмного забезпечення, які обходять легітимні механізми ліцензування. Може вводити вразливості безпеки та питання правової відповідності.

N/A

Рівень виявлення

6,977,272

Розмір файлу (байти)

2024-11-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6ee7f3ecd5111cd5306792fd3141515d
SHA1	45c92d0e691175a39a8c61228f526f80a7ca94fc
SHA256	69a8ae6352cffd366409df8e566e84315b4bffcf5865a4b8079c446123ba1d26
SHA512	1dc9b725115bc703373f5e4759f4081012538366e9fa2a497a06182908a1715659c876c3a471b176ce81e74181965750b7376d2a8492500c403231241522e16c
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 7c527cd9cf664d4d93d62961b2149521 Нечіткий: d4bce5b2f880ce8ff726b9b396e3dd70 dHash: b369f1b1619132c0
Базова адреса	`0x00400000`
Точка входу	`0x00a9c4c2`
Час компіляції	2015-08-10 07:45:14
Контрольна сума	0x006ab464 (Фактична: 0x006ab464)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	12 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments
CompanyName	MSFree Inc.
FileDescription	KMSAuto Net
FileVersion	1.3.8
InternalName	KMSAuto Net.exe
LegalCopyright
LegalTrademarks
OriginalFilename	KMSAuto Net.exe
ProductName	KMSAuto Net
ProductVersion	1.3.8
Assembly Version	1.3.8.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	6,923,464 bytes	6,923,776 bytes	7.09 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D96D3C1F27FDF8ED4FFC84BAE8D08D53`
`.rsrc`	`0x0069e000`	48,188 bytes	48,640 bytes	4.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9FD389F93F01F78C83DA3FD6F38A2DCE`
`.reloc`	`0x006aa000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CC481BA5A719CA3F1636116BF8FB9C81`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 12 (47,493 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	9	43,496 байтів	91.6%
RT_GROUP_ICON	1	132 байтів	0.3%
RT_VERSION	1	792 байтів	1.7%
RT_MANIFEST	1	3,073 байтів	6.5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.KMS.vl!c

Gridinsoft має можливість виявляти та видаляти Hack.Win32.KMS.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз