| Ім'я файлу | KMSAuto Net.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.191.174 |
| Версія бази даних | 2024-10-06 18:00:44 UTC |
Сімейство шкідливого ПЗ: KMS
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
311f3baa9bfa5b2364fea8b254d15eb9
|
|
| SHA1 |
992585b81acaccdb5c89361cdd1c1fd25e0c5ca1
|
|
| SHA256 |
bea219f0f08ed083677a0b869e658ba09785f470668eadc659db2885fa89f3b9
|
|
| SHA512 |
c65e86f8d241de3efe29b4d58fc50f84a8cb900242c23c7f33311210f7b7062625ad49225f6a7e23cd6c9c0d4fb2355f5dcc7f6546902ed18bb51c9d1e2eeb55
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Іконка |
Хеш: 7c527cd9cf664d4d93d62961b2149521
Нечіткий: d4bce5b2f880ce8ff726b9b396e3dd70 dHash: b369f1b1619132c0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00c8f916 |
| Час компіляції | 2015-11-12 13:50:41 |
| Контрольна сума | 0x008a383e (Фактична: 0x008a383e) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Цифровий підпис | Chain verification from CN=WZT (serial:11510838414342926713584220090592594831, sha1:f81f111d0e5ab58d396f7bf525577fd30fdc95aa) failed: The X.509 certificate provided is self-signed - "Common Name: WZT" |
| Імпорти |
1 бібліотек
mscoree |
| Експорти | 0 функцій |
| Ресурси | 12 Ресурси |
| Секції | 3 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | MSFree Inc. |
| FileDescription | KMSAuto Net |
| FileVersion | 1.4.2 |
| InternalName | KMSAuto Net.exe |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | KMSAuto Net.exe |
| ProductName | KMSAuto Net |
| ProductVersion | 1.4.2 |
| Assembly Version | 1.4.2.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
8,968,476 bytes | 8,968,704 bytes | 7.10 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
49DA5BB8359193AAC3B6D3A5C9FB5475 |
.rsrc |
0x00890000 |
48,188 bytes | 48,640 bytes | 4.63 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
11537E94AAA0DA3F1CB72153F3A9EDED |
.reloc |
0x0089c000 |
12 bytes | 512 bytes | 0.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
AB79C241760153C3B32B904B4258762B |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 9 | 43,496 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 792 байтів | |
| RT_MANIFEST | 1 | 3,073 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Chain verification from CN=WZT (serial:11510838414342926713584220090592594831, sha1:f81f111d0e5ab58d396f7bf525577fd30fdc95aa) failed: The X.509 certificate provided is self-signed - "Common Name: WZT"
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Hack.Win32.KMS.vl!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
