Gridinsoft Logo
File Icon

Der KMSAuto Net.exe (KMSAuto Net) Scan-Bericht

Aktualisiert 8 months ago
Geprüft von Malware Check
KMSAuto Net.exe

Technische Analyse

Dateiname KMSAuto Net.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
196608:ZIywBGqyw1O3ywuywQywJywlywLywsywTyw9lywpywZywEywxywZywBywFywUywp:DwBGnw1PwjwNwkwIwuwxw2w9IwEwUwJD
Scanner-Version 1.0.196.174
Datenbankversion 2024-11-09 13:00:33 UTC

Verdächtige Datei erkannt

Von 46 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
64%
Erkennungsrate
8,599,288
Dateigröße (Bytes)
46/72
Engines erkannt
2024-11-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b9d0b1c63d81a546c6cf6fb800f881ab
SHA1
5c9d2bf13d98e65cd3e5bcd9ef3eafabc7fdedd3
SHA256
3c56387a047564ab68443d8c2f9f427933d5caa09354b60ebf1879a3f3862ceb
SHA512
76efa0b8db35d2a8d034f39b9e78b4ab5d5566bcc4df52ef924a1f037f44b10e327d9d8ea348bc8c98fff8afadce3d4f6d1032f2f8eefb1197c5b7644c4816b7
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (46 von 72)

Bkav
W32.AIDetectMalware.CS Malicious
Lionic
Hacktool.Win32.AutoKMS.3!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Hacktool.KMSActivator.X Malicious
CAT-QuickHeal
PUA.HacktoolFC.S17035616 Malicious
Skyhigh
Generic PUP.db Malicious
ALYac
Application.Hacktool.KMSActivator.X Malicious
Malwarebytes
HackKMS.HackTool.RiskWare.DDS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
K7GW
Unwanted-Program ( 004d38111 ) Malicious
K7AntiVirus
Unwanted-Program ( 004d38111 ) Malicious
Arcabit
Application.Hacktool.KMSActivator.X Malicious
Symantec
Hacktool.Kms Malicious
ESET-NOD32
a variant of MSIL/HackKMS.I potentially unsafe Malicious
Paloalto
generic.ml Malicious
ClamAV
Win.Tool.Autokms-9829657-0 Malicious
Kaspersky
HackTool.MSIL.KMSAuto.ba Malicious
BitDefender
Application.Hacktool.KMSActivator.X Malicious
Tencent
Malware.Win32.Gencirc.114b0b64 Malicious
VIPRE
Application.Hacktool.KMSActivator.X Malicious
TrendMicro
HackTool.Win32.AutoKMS.AUSWV Malicious
McAfeeD
ti!3C56387A0475 Malicious
CTX
exe.hacktool.autokms Malicious
Sophos
KMS Activator (PUA) Malicious
Ikarus
HackTool.Win32.AutoKMS Malicious
FireEye
Generic.mg.b9d0b1c63d81a546 Malicious
Jiangmin
RiskTool.HackKMS.bg Malicious
Webroot
W32.Hack.Tool Malicious
Varist
W32/AutoKMS.F.gen!Eldorado Malicious
Antiy-AVL
HackTool/MSIL.KMSAuto Malicious
Kingsoft
MSIL.Riskware.KMSAuto.ba Malicious
Xcitium
ApplicUnwnt@#2dzwt0ve12h7t Malicious
Microsoft
HackTool:Win32/AutoKMS Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.ba Malicious
GData
Application.Hacktool.KMSActivator.X Malicious
AhnLab-V3
HackTool/Win32.AutoKMS.C2656265 Malicious
McAfee
Generic PUP.db Malicious
Cylance
Unsafe Malicious
Panda
HackingTool/AutoKMS Malicious
TrendMicro-HouseCall
HackTool.Win32.AutoKMS.AUSWV Malicious
Rising
Exploit.CVE-2012-0158!8.B68 (CLOUD) Malicious
Yandex
Trojan.Igent.bRV46u.1 Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.73388769.susgen Malicious
Fortinet
Riskware/KMSAuto Malicious
DeepInstinct
MALICIOUS Malicious
26 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7c527cd9cf664d4d93d62961b2149521
Unscharf: d4bce5b2f880ce8ff726b9b396e3dd70
dHash: b369f1b1619132c0
Bildbasis 0x00400000
Einstiegspunkt 0x00c284fe
Kompilierungszeit 2015-10-01 08:30:40
Prüfsumme 0x0083c7b4 (Tatsächlich: 0x0083c7b4)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments
CompanyName MSFree Inc.
FileDescription KMSAuto Net
FileVersion 1.4.0
InternalName KMSAuto Net.exe
LegalCopyright
LegalTrademarks
OriginalFilename KMSAuto Net.exe
ProductName KMSAuto Net
ProductVersion 1.4.0
Assembly Version 1.4.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 8,545,540 bytes 8,545,792 bytes 7.07 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 70760C335ED10ECBAE2C2E50B0AD7F29
.rsrc 0x0082a000 48,188 bytes 48,640 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 223A8A5D174008C19C94927626BB7ACE
.reloc 0x00836000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09ED51275768C8E68164C1D7125B1378
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (47,493 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 43,496 Bytes
91.6%
RT_GROUP_ICON 1 132 Bytes
0.3%
RT_VERSION 1 792 Bytes
1.7%
RT_MANIFEST 1 3,073 Bytes
6.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt KMSAuto Net
Beschreibung KMSAuto Net
Dateiversion 1.4.0
Originalname KMSAuto Net.exe
Signaturdatum 08:32 AM 10/01/2015 (3568 Tage her)
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner Ratiborus MSFree Inc.
Interner Name KMSAuto Net.exe
Zertifikatsketten-Zusammenfassung
Ratiborus MSFree Inc. #1 Primär
Gültigkeitszeitraum: 2015-07-26 06:49:10 → 2039-12-31 23:59:59
Signaturalgorithmus: 1.3.14.3.2.29
Seriennummer: 1E B5 23 94 D7 A0 F7 80 4A C8 F8 0D 76 13 95 91
Symantec Time Stamping Services CA - G2 #2 Kette
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #3 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Microsoft Time-Stamp Service #4 Kette
Gültigkeitszeitraum: 2015-03-20 17:32:03 → 2016-06-20 17:32:03
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 00 71 B3 2E 8A 6B 82 AA 1F 4E 00 00 00 00 00 71
Microsoft Corporation #5 Kette
Gültigkeitszeitraum: 2015-06-04 17:42:45 → 2016-09-04 17:42:45
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A
Microsoft Code Signing PCA #6 Kette
Gültigkeitszeitraum: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Signaturalgorithmus: sha1RSA
Seriennummer: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #7 Kette
Gültigkeitszeitraum: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Signaturalgorithmus: sha1RSA
Seriennummer: 61 16 68 34 00 00 00 00 00 1C

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
46 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware