Gridinsoft Logo
File Icon

KMS Tools Unpack.exe Hack AutoKMS - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
KMS Tools Unpack.exe

Технічний аналіз

Ім'я файлу KMS Tools Unpack.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.174.174
Версія бази даних 2024-05-02 05:00:22 UTC

Hack.Win32.AutoKMS.cl

Сімейство шкідливого ПЗ: AutoKMS

AutoKMS є інструментом, пов'язаним з незаконною активацією програмного забезпечення Microsoft, яка обходить легітимні процеси ліцензування. Вводить ризики безпеки та потенційні правові наслідки.
N/A
Рівень виявлення
43,751,936
Розмір файлу (байти)
2024-05-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
315a9a905db517462c83ea34278d4c8c
SHA1
dd1a6b578f5a3dbf79a8c678e7c94f263aa150d7
SHA256
7e1cc87ef69cda126c027a7e68ff3eb16dc810ecebd6f4ecd55e06f21de8560e
SHA512
c088156985948a1834186935716f83a2c5a5cddd9eee689f0f7c8d807b598b91755964f1f67bbdafa4d496d337cb83cb34edf01184c68afa51efd017d8395457
ImpHash
f2a10720b5da968a6919d0e09b13ae8f

PE-аналіз

Основна інформація

Іконка
Хеш: 829ed24047aadf2abe41225f2f60a526
Нечіткий: 8707ca3a1db73b0d5a194b92c7aacb52
dHash: b848c8f8b8d874a6
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2024-03-05 07:50:42
Контрольна сума 0x00000000 (Фактична: 0x029bbf0e)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 22 бібліотек
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 29,429 bytes 29,696 bytes 5.81 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D1BA6C2D7F1E58A1F0C18DDDC830AD8C
.text 0x00009000 346,961 bytes 347,136 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6BE907BE883F709705359E662080E1D3
.rdata 0x0005e000 50,044 bytes 50,176 bytes 7.13 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2D11D2469EAC027253F78D7637AB2F8
.data 0x0006b000 43,127,624 bytes 43,123,200 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8242D8403D420091FAFAD4C5E220FEAF
.rsrc 0x0298d000 200,604 bytes 200,704 bytes 5.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D5D5EDDC6C6982CBB0A24539F77AEC2
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (200,077 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 198,392 байтів
99.2%
RT_GROUP_ICON 1 104 байтів
0.1%
RT_MANIFEST 1 1,581 байтів
0.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.AutoKMS.cl

Gridinsoft має можливість виявляти та видаляти Hack.Win32.AutoKMS.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware