Звіт скану hwid.kms38.gen.mk6.exe (HWID/KMS38™ Tool by Dumpster Inc.)

Оновлено 10 months ago

Перевірено Malware Check

hwid.kms38.gen.mk6.exe

Технічний аналіз

Ім'я файлу	hwid.kms38.gen.mk6.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	49152:Dc2/wkKvET/osqzKVcN/gFoeTvvwpmQxm3Ntvf9Ji9NQW8tbVo4CMsgR3BcqjLa7:IkKvKqzKayoeT3ymQxcvXivR89FsgHcl
Версія сканера	1.0.184.174
Версія бази даних	2024-08-14 14:00:25 UTC

⚠

Виявлено підозрілий файл

Виявлено 55 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

73%

Рівень виявлення

2,913,792

Розмір файлу (байти)

55/75

Виявлено механізмів

2024-08-14

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	de492cbc850eb7150ee62ea519b21986
SHA1	40779e9f591f0ae04e6967095b4974d04a5f2984
SHA256	af333dbeab9268398d985eb80c74adfaa84210a7e6222ab3fc1684a73f052ff1
SHA512	b7976c507ab679bdf93e14139cc4cf4fbeb3629c06da345927c12263f6c393b6b99eccf3800c1bfd71cd5b8f687ba90ddb2cc9d94778164c560224b81352181e
ImpHash	9212356426809f1b4ccfc1b6e5484912

Виявлення антивірусними движками (55 з 75)

Bkav

W32.AIDetectMalware Malicious

Lionic

Hacktool.Win32.HackKMS.tpOm Malicious

MicroWorld-eScan

Application.Hacktool.KMSActivator.DV Malicious

CAT-QuickHeal

Trojan.Agent Malicious

Skyhigh

BehavesLike.Win32.Injector.vc Malicious

ALYac

Application.Hacktool.KMSActivator.DV Malicious

Cylance

Unsafe Malicious

Zillya

Tool.HackKMS.Win32.75 Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 004d38111 ) Malicious

K7AntiVirus

Unwanted-Program ( 004d38111 ) Malicious

Arcabit

Application.Hacktool.KMSActivator.DV Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

Win32/HackTool.WinActivator.U potentially unsafe Malicious

Cynet

Malicious (score: 99) Malicious

APEX

Malicious Malicious

ClamAV

Win.Ransomware.Avcrypt-6917413-0 Malicious

Kaspersky

HackTool.Win32.HackKMS.f Malicious

BitDefender

Application.Hacktool.KMSActivator.DV Malicious

Rising

Trojan.Occamy!8.F1CD (CLOUD) Malicious

Emsisoft

Application.Hacktool.KMSActivator.DV (B) Malicious

F-Secure

PrivacyRisk.SPR/Tool.CQ Malicious

DrWeb

Trojan.MulDrop9.15412 Malicious

VIPRE

Application.Hacktool.KMSActivator.DV Malicious

McAfeeD

ti!AF333DBEAB92 Malicious

Trapmine

malicious.high.ml.score Malicious

FireEye

Application.Hacktool.KMSActivator.DV Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

HackTool.KMS Malicious

Jiangmin

HackTool.HackKMS.k Malicious

Webroot

W32.Malware.Gen Malicious

Varist

W32/ABTrojan.HFSF-0302 Malicious

Avira

SPR/Tool.CQ Malicious

Antiy-AVL

HackTool/Win32.HackKMS Malicious

Kingsoft

Win32.Riskware.KMSAuto.f Malicious

Xcitium

Malware@#lmfgdd1shy82 Malicious

Microsoft

HackTool:Win32/Winactivator Malicious

ViRobot

Trojan.Win32.Agent.891904.E[UPX] Malicious

ZoneAlarm

HackTool.Win32.HackKMS.f Malicious

GData

Application.Hacktool.KMSActivator.DV Malicious

Google

Detected Malicious

AhnLab-V3

HackTool/Win.AutoKMS.C4859728 Malicious

McAfee

GenericRXAA-AA!DE492CBC850E Malicious

MAX

malware (ai score=100) Malicious

VBA32

Trojan.MulDrop Malicious

Malwarebytes

RiskWare.AutoKMS Malicious

Panda

PUP/Hacktool Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H0CBF22 Malicious

Tencent

Malware.Win32.Gencirc.115d9733 Malicious

Yandex

Trojan.Igent.bUzqyK.7 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

MaxSecure

Trojan.Malware.74238542.susgen Malicious

Fortinet

Riskware/WinActivator Malicious

Cybereason

malicious.c850eb Malicious

DeepInstinct

MALICIOUS Malicious

20 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: d2ef2555f911c4755681e61f8cbf1a7a Нечіткий: d1dc76f807e3150b11612d184849d78e dHash: 71e8d4d469b2b2b2
Базова адреса	`0x00400000`
Точка входу	`0x009ea140`
Час компіляції	2018-04-07 02:35:52
Контрольна сума	0x00000000 (Фактична: 0x002cc5c1)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	13 бібліотек
Експорти	0 функцій
Ресурси	46 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	Dumpster™ Inc.
FileDescription	HWID/KMS38™ Tool by Dumpster Inc.
FileVersion	6.2.0.1
InternalName	HWID/KMS38™ Tool
LegalCopyright	Dumpster™ Inc.
OriginalFilename	HWID/KMS38™ Tool
ProductName	HWID/KMS38™ Beneration Tool
ProductVersion	6.2.0.1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`%$*&`	`0x00001000`	3,395,584 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`&*$%`	`0x0033e000`	2,805,760 bytes	2,802,688 bytes	7.85 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C78C060F3F5184D663F26B8A3CE85754`
`.rsrc`	`0x005eb000`	110,592 bytes	110,080 bytes	7.19 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D57B5B27E2B905D3361EA68FAC601739`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 46 (5,341,976 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	30	208,132 байтів	3.9%
RT_MENU	1	712 байтів	0%
RT_DIALOG	1	232 байтів	0%
RT_ACCELERATOR	1	72 байтів	0%
RT_RCDATA	9	5,130,434 байтів	96%
RT_GROUP_ICON	2	432 байтів	0%
RT_VERSION	1	792 байтів	0%
RT_MANIFEST	1	1,170 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	HWID/KMS38™ Beneration Tool
Опис	HWID/KMS38™ Tool by Dumpster Inc.
Версія файлу	6.2.0.1
Оригінальна назва	HWID/KMS38™ Tool
Внутрішня назва	HWID/KMS38™ Tool
Авторське право	Dumpster™ Inc.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

55 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1