Gridinsoft Logo
File Icon

OInstall_x64.exe Crack KMS Malware-Analyse

Aktualisiert 9 months ago
Geprüft von Malware Check
OInstall_x64.exe

Technische Analyse

Dateiname OInstall_x64.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.185.174
Datenbankversion 2024-08-31 18:00:39 UTC

Crack.Win64.KMS.vl!c

Malware-Familie: KMS

KMS-Malware ist mit illegalen Software-Aktivierungstools verbunden, die legitime Lizenzierungsmechanismen umgehen. Es kann Sicherheitsschwachstellen und rechtliche Compliance-Probleme einführen.
N/A
Erkennungsrate
19,560,880
Dateigröße (Bytes)
2024-08-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
80f8a2ffd54a73c6cc17f427d10dd1da
SHA1
099b916641cdb3cb66aa9242bcb92b00ebce8475
SHA256
2ff9f800cfe3e450b9feb25c171c6813c6e100506068fd4da25a5c7255d6b0dc
SHA512
ca420d70aaa290b490e37db18ab691f3497e3adea37d1fd8f623024333275b2110d5a8a66ce54102b238c026ce0bba35b0a8998c0a63db2ab89d06a74d07a845
ImpHash
32e10a07a0a21b800734c8b630e8a320

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Unscharf: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Bildbasis 0x140000000
Einstiegspunkt 0x140082610
Kompilierungszeit 2024-01-07 13:13:11
Prüfsumme 0x012a886f (Tatsächlich: 0x012a886f)
OS-Version 5.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

ProductName Office 2013-2024 C2R Install
FileDescription Office 2013-2024 C2R Install
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,433,443 bytes 1,433,600 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B51ED159A3D21A6D3AD6688972FB0BD1
.rdata 0x0015f000 237,008 bytes 237,056 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 99BF230D9614DC900FD8EAE6F52548F5
.pdata 0x00199000 43,476 bytes 43,520 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A587EBC7A71CA408E4462F43D1A1FF3F
.data 0x001a4000 18,257,312 bytes 17,748,480 bytes 7.23 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B3F839C33CFE6834A22EF430AFB2BC12
.rsrc 0x0130e000 87,756 bytes 88,064 bytes 2.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2C7B31387FE3F77F2005D4BC725A9C1D
.debug_l 0x01324000 123 bytes 512 bytes 1.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 649E64A1C3CFD4E0607486B8594AC5AE
.debug_i 0x01325000 46 bytes 512 bytes 0.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0D264557C72D0E1545D697403C2FC779
.debug_a 0x01326000 20 bytes 512 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DA4B92350E5F31B69649F21DC92020C9
.debug_a 0x01327000 48 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B97496D046E8D9966345791CFFF3553A
.debug_s 0x01328000 155 bytes 512 bytes 2.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 406B70665A5983D1F1682455C669F732
.debug_f 0x01329000 72 bytes 512 bytes 0.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AECF269CC58E17C28B5B25809563C64B
.modplug 0x0132a000 20,480 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 7 (87,303 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 82,656 Bytes
94.7%
RT_GROUP_ICON 1 62 Bytes
0.1%
RT_VERSION 1 412 Bytes
0.5%
RT_MANIFEST 1 4,173 Bytes
4.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Crack.Win64.KMS.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Crack.Win64.KMS.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware