Gridinsoft Logo
File Icon

OInstall.exe Crack KMS Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
OInstall.exe

Technische Analyse

Dateiname OInstall.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version 1.0.147.174
Datenbankversion 2023-11-22 04:02:53 UTC

Crack.Win32.KMS.vl!c

Malware-Familie: KMS

KMS-Malware ist mit illegalen Software-Aktivierungstools verbunden, die legitime Lizenzierungsmechanismen umgehen. Es kann Sicherheitsschwachstellen und rechtliche Compliance-Probleme einführen.
N/A
Erkennungsrate
15,312,752
Dateigröße (Bytes)
2023-11-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4c746e46fb3ced72a49290baf9f115f4
SHA1
3cbb5c1380496b121289ea6e14d5007d71e7e3e7
SHA256
1c7d1f5635d70f870fa2686743e759c8446c5e46fa2ea1250494f505845baa1d
SHA512
0482cb95c79179a9665ead17bdb1111badb02ee9d7524ebbfa810008fe7661da7cee553be97f0034b7fb4e9f66ecdd3568cbed873b67914545440635fe608080
ImpHash
79e05738d8c7d9ab34a1e54ec9f274db

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Unscharf: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Bildbasis 0x00400000
Einstiegspunkt 0x021ac360
Kompilierungszeit 2023-01-21 08:51:25
Prüfsumme 0x00e9a963 (Tatsächlich: 0x00e9a963)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Importe 24 Bibliotheken
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 3 Abschnitte

Digitale Signaturen

WZTeam ()
USERTrust RSA Certification Authority Sectigo Limited (GB)
Sectigo RSA Time Stamping CA Sectigo Limited (GB)

Versionsinformationen

ProductName Office 2013-2021 C2R Install
FileDescription Office 2013-2021 C2R Install
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 15,896,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00f2a000 15,216,640 bytes 15,214,080 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 219FC4ABAB2AA7B923097551368C96FE
.rsrc 0x01dad000 90,112 bytes 86,528 bytes 1.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F788793FFFEE877C94229D462DA61C1
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 7 (84,247 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 82,656 Bytes
98.1%
RT_GROUP_ICON 1 62 Bytes
0.1%
RT_VERSION 1 412 Bytes
0.5%
RT_MANIFEST 1 1,117 Bytes
1.3%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff WZTeam
Aussteller WZTeam
Seriennummer -155843482902537470358085606074993314206
Zertifikat #2
Betreff Sectigo RSA Time Stamping CA
Sectigo Limited
GB
Aussteller USERTrust RSA Certification Authority
Seriennummer 63883093293784159655322269805543173561
Zertifikat #3
Betreff Sectigo RSA Time Stamping Signer #3
Sectigo Limited
GB
Aussteller Sectigo RSA Time Stamping CA
Seriennummer 191707380446202648670195672873975720259
Zertifikat-Verifizierungsstatus

Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Crack.Win32.KMS.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Crack.Win32.KMS.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.