| Ім'я файлу | KMSAuto Net.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.197.174 |
| Версія бази даних | 2024-11-26 17:00:28 UTC |
Сімейство шкідливого ПЗ: KMS
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
2fb86be791b4bb4389e55df0fec04eb7
|
|
| SHA1 |
375dc8189059602f9eb571b473d723fad3ad3d8c
|
|
| SHA256 |
b8aec57f7e9c193fcd9796cf22997605624b8b5f9bf5f0c6190e1090d426ee31
|
|
| SHA512 |
3230ab05eb876879aefc5e15bb726292640c1ddf476e4108f5c8eed2f373cb852964163ccb006e3d22bc1dc2f97ac2db391af9b289f21a7b099df4c4dd94ee38
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Іконка |
Хеш: 7c527cd9cf664d4d93d62961b2149521
Нечіткий: d4bce5b2f880ce8ff726b9b396e3dd70 dHash: b369f1b1619132c0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00c51422 |
| Час компіляції | 2016-12-06 11:38:59 |
| Контрольна сума | 0x00866c6a (Фактична: 0x00866c6a) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Цифровий підпис | Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam" |
| Імпорти |
1 бібліотек
mscoree |
| Експорти | 0 функцій |
| Ресурси | 12 Ресурси |
| Секції | 3 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | MSFree Inc. |
| FileDescription | KMSAuto Net |
| FileVersion | 1.4.9 |
| InternalName | KMSAuto Net.exe |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | KMSAuto Net.exe |
| ProductName | KMSAuto Net |
| ProductVersion | 1.4.9 |
| Assembly Version | 1.4.9.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
8,713,256 bytes | 8,713,728 bytes | 7.08 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
05C42FBC0ADA2D3E3B761A0DF990816F |
.rsrc |
0x00852000 |
48,188 bytes | 48,640 bytes | 4.63 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
ABA2552FC80221395B87B453E62CEA49 |
.reloc |
0x0085e000 |
12 bytes | 512 bytes | 0.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
40538FF226CBEEB2A3B88FE2D27B5FC9 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 9 | 43,496 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 792 байтів | |
| RT_MANIFEST | 1 | 3,073 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Crack.Win32.KMS.vl!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
Sergio
Mar 16, 2025
КМС допомагає людям, не всі можуть заплати 6000 гривень, так що ваша стття до ...