Gridinsoft Logo
File Icon

KMSAuto Lite x64 1.8.6.exe Crack Gen - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
KMSAuto Lite x64 1.8.6.exe

Технічний аналіз

Ім'я файлу KMSAuto Lite x64 1.8.6.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.165.174
Версія бази даних 2024-02-21 19:00:27 UTC

Crack.Win64.Gen.vl!c

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
6,622,640
Розмір файлу (байти)
2024-02-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
7b3563b8dae4dc736c16716eb88a3a37
SHA1
639455f16ad599cdaef71f906cea414ab73bb68b
SHA256
c085209c5b01d2a516a40e18cefdf5b4bdf5131f3a7f66bf91762cc151169a60
SHA512
b36a1d8698b8aaf21ec58212afd2b7ff41d3c6a4e2cb9e5f75cf84e6e58d37cb5b8c742f0f4d8ed487c8815d1db9f965dabf3ca83095df933d0baa78058f3ef0
ImpHash
ac953301a7380d140d57b8b52d7f43a2

PE-аналіз

Основна інформація

Іконка
Хеш: 7c527cd9cf664d4d93d62961b2149521
Нечіткий: d4bce5b2f880ce8ff726b9b396e3dd70
dHash: b369f1b1619132c0
Базова адреса 0x140000000
Точка входу 0x140001000
Час компіляції 2023-11-16 02:31:32
Контрольна сума 0x00656a0c (Фактична: 0x00656a0c)
Версія ОС 5.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Імпорти 13 бібліотек
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 6 Секції

Інформація про версію

Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 392,821 bytes 393,216 bytes 5.92 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CBB58E6CBE9C46E8615603CD82DCE0E4
.text 0x00061000 1,015,524 bytes 1,015,808 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF5938B4EB7E802B397503FDED0C5B6D
.rdata 0x00159000 274,932 bytes 274,944 bytes 5.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC9EF083416C540D5E065A1D9D05439D
.pdata 0x0019d000 50,784 bytes 51,200 bytes 6.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5D77FCDA9D67A7146586B65F7DD12BF
.data 0x001aa000 4,851,073 bytes 4,833,792 bytes 7.77 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B01DA85EE044D9A0F76F10F1FD4554D0
.rsrc 0x0064b000 46,124 bytes 46,592 bytes 4.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C7C392881E9ABE2B22A5535466D7A97
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 12 (45,433 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 43,496 байтів
95.7%
RT_GROUP_ICON 1 132 байтів
0.3%
RT_VERSION 1 220 байтів
0.5%
RT_MANIFEST 1 1,585 байтів
3.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Crack.Win64.Gen.vl!c

Gridinsoft має можливість виявляти та видаляти Crack.Win64.Gen.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware