H_KMS_Activator_30.2.0.exe Hack AutoKMS - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

H_KMS_Activator_30.2.0.exe

Технічний аналіз

Ім'я файлу	H_KMS_Activator_30.2.0.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.211.174
Версія бази даних	2025-03-21 03:00:50 UTC

⚠

Hack.Win32.AutoKMS.cl

Сімейство шкідливого ПЗ: AutoKMS

AutoKMS є інструментом, пов'язаним з незаконною активацією програмного забезпечення Microsoft, яка обходить легітимні процеси ліцензування. Вводить ризики безпеки та потенційні правові наслідки.

N/A

Рівень виявлення

4,739,072

Розмір файлу (байти)

2025-03-21

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f18506afeb56fcde4a4f0ae9ed3b1134
SHA1	b909944ebfd258a9401802edc743ad759801949f
SHA256	84ff818a54f8d74ac9f108f4eb59548c30e1187a55f9c979235e12b11310c174
SHA512	927ff6411548e7b468071a3d8acf6c1008ff3a43233015732459185ade7e74f666b61a4c3ad690350b65ab3ca06e3e0bd2f68854d7caa36118cbdfedf6bafac9
ImpHash	21371b611d91188d602926b15db6bd48

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a4c4c3657d701c87f6486f4961a8f5f6 Нечіткий: 686a8dcd4a4a8375e91cd5c498c35ae0 dHash: fe332755e51517cc
Базова адреса	`0x00400000`
Точка входу	`0x0090cd70`
Час компіляції	2023-04-02 16:08:20
Контрольна сума	0x00000000 (Фактична: 0x00490d2f)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	18 бібліотек
Експорти	0 функцій
Ресурси	18 Ресурси
Секції	3 Секції

Інформація про версію

▼

FileVersion	30.2.0.0
Comments	KMS/数字权利/KMS38/OEM激活
FileDescription	HEU KMS Activator™
ProductVersion	30.2.0.0
LegalCopyright	知彼而知己
Productname	HEU KMS Activator
CompanyName	知彼而知己
OriginalFilename	HEU_KMS_Activator_v30.2.0
InternalName	HEU_KMS_Activator_v30.2.0
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	4,911,104 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x004b0000`	385,024 bytes	381,440 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7B5F6DA7354121528DAE8668C7031EDF`
`.rsrc`	`0x0050e000`	4,358,144 bytes	4,356,608 bytes	7.91 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`89B39E6995E75D8B3EE6C91213E0585F`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 18 (4,363,031 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	288,144 байтів	6.6%
RT_STRING	7	8,900 байтів	0.2%
RT_RCDATA	1	4,063,450 байтів	93.1%
RT_GROUP_ICON	2	96 байтів	0%
RT_VERSION	1	812 байтів	0%
RT_MANIFEST	1	1,629 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.AutoKMS.cl

Gridinsoft має можливість виявляти та видаляти Hack.Win32.AutoKMS.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз