Gridinsoft Logo
File Icon

KMSTools.exe Crack KMS - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
KMSTools.exe

Технічний аналіз

Ім'я файлу KMSTools.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.147.174
Версія бази даних 2023-11-20 14:02:37 UTC

Crack.Win32.KMS.vl!c

Сімейство шкідливого ПЗ: KMS

Шкідливе ПЗ KMS пов'язане з незаконними інструментами активації програмного забезпечення, які обходять легітимні механізми ліцензування. Може вводити вразливості безпеки та питання правової відповідності.
N/A
Рівень виявлення
32,982,360
Розмір файлу (байти)
2023-11-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9828f7b373e722da225b8455542b41e8
SHA1
e3512b651c51e187a452a74e3e51651f24d6fdc1
SHA256
b0e5352b737bf904cb50a9e8aaacd88b30b7e35ba344e31dc9298de20146ed9b
SHA512
578ce01609993e402c93bfc03ff554724173b7f08cddd0b8996519d2b2cd3b0acd43bbd2ccdb95440c6e62fc95076d642b216acf0f6299bc0f32bbee8c665f7b
ImpHash
dbab39f0229f5161855ba872bf93162d

PE-аналіз

Основна інформація

Іконка
Хеш: 94411a7ac6c8b4bf932b5dac2210f721
Нечіткий: 73da8a07a83dd014e1f1a85021f0cd92
dHash: b848c8f8b8d87426
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2018-09-01 04:24:04
Контрольна сума 0x01f7d52c (Фактична: 0x01f7d52c)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Імпорти 22 бібліотек
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

Цифрові підписи

WZTeam ()
UTN-USERFirst-Object COMODO CA Limited (GB)

Інформація про версію

CompanyName Ratiborus
ProductName KMS Tools Portable x86
LegalCopyright Ratiborus
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 79,696 bytes 79,872 bytes 5.87 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D44321E7BD969DC4ACF8E588FA725A8
.text 0x00015000 467,249 bytes 467,456 bytes 6.61 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71650CECA4011CC3AB51C27FA204BF52
.rdata 0x00088000 105,188 bytes 105,472 bytes 5.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 35D3F1FEFF30240709F6D9A3CE354D8C
.data 0x000a2000 32,221,152 bytes 32,214,528 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F8EDFC9EFE1774CBF52E4281E10330C
.rsrc 0x01f5d000 107,368 bytes 107,520 bytes 7.72 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B4CDA1E1040417C4775900CF4C39A9C
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (106,814 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 105,502 байтів
98.8%
RT_GROUP_ICON 1 90 байтів
0.1%
RT_VERSION 1 408 байтів
0.4%
RT_MANIFEST 1 814 байтів
0.8%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт WZTeam
Видавець WZTeam
Серійний номер -155843482902537470358085606074993314206
Сертифікат #2
Суб'єкт COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Видавець UTN-USERFirst-Object
Серійний номер 117007971038687812527568897756771083
Статус перевірки сертифіката

Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Crack.Win32.KMS.vl!c

Gridinsoft має можливість виявляти та видаляти Crack.Win32.KMS.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.