Gridinsoft Logo
File Icon

KMS.exe Crack KMS - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
KMS.exe

Технічний аналіз

Ім'я файлу KMS.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-20 14:00:39 UTC

Crack.Win32.KMS.vl!c

Сімейство шкідливого ПЗ: KMS

Шкідливе ПЗ KMS пов'язане з незаконними інструментами активації програмного забезпечення, які обходять легітимні механізми ліцензування. Може вводити вразливості безпеки та питання правової відповідності.
N/A
Рівень виявлення
59,215,584
Розмір файлу (байти)
2025-03-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
ee175a9bd80a1cabe556bbb9dfb5d4e0
SHA1
952ba8ebcac005dd83f8ef44a343a82022f75d87
SHA256
badf71521d753cc7115a5818163ebf7f93f660eb9159b88ca63c097c58bb6acd
SHA512
d2a6d86345ade24543a6dd7504bc6f0df0fb534c453ccc001ef4307023da93fcbe561eb16e98c782016ddadd01621803fa8b244483ceae64927d74b9c03b17bd
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

PE-аналіз

Основна інформація

Іконка
Хеш: 8d9da329386d64d6b86a12bd2f986399
Нечіткий: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Базова адреса 0x140000000
Точка входу 0x140032ee0
Час компіляції 2024-05-12 10:17:07
Контрольна сума 0x00000000 (Фактична: 0x0387dc0c)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 28 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 58,208 bytes 58,368 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADA5628B9441C3D4F775B5C1BE0267EF
.reloc 0x0007f000 2,416 bytes 2,560 bytes 5.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 28 (56,468 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
14.9%
RT_ICON 7 38,113 байтів
67.5%
RT_DIALOG 6 2,916 байтів
5.2%
RT_STRING 11 5,030 байтів
8.9%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,875 байтів
3.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Crack.Win32.KMS.vl!c

Gridinsoft має можливість виявляти та видаляти Crack.Win32.KMS.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware