Gridinsoft Logo

Der AutoPico.exe (AutoPico) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
AutoPico.exe

Technische Analyse

Dateiname AutoPico.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
6144:PBQ5SFgDZoQ4en4UgkPKPjmHzo9mfXOXD7ID3omUtu1omUt8AVSlf84mN6DDhBLA:PBq7bgkmsWT7I7omT1omoVSlK8bQF
Scanner-Version 1.0.140.174
Datenbankversion 2023-10-02 02:06:09 UTC

Verdächtige Datei erkannt

Von 53 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
74%
Erkennungsrate
745,664
Dateigröße (Bytes)
53/72
Engines erkannt
2023-10-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cfe1c391464c446099a5eb33276f6d57
SHA1
9999bfcded2c953e025eabaa66b4971dab122c24
SHA256
4a714d98ce40f5f3577c306a66cb4a6b1ff3fd01047c7f4581f8558f0bcdf5fa
SHA512
4119a1722202bbc33339747ea02fd35b327890d55bb472cd1e2146ca446d8ba6fddb1e8cf8bbfaeb08aec8ed2a9d5c0fa71b73510d409ffacd3908fa72bb53b4
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (53 von 72)

Bkav
W32.Common.034D89F2 Malicious
Lionic
Hacktool.MSIL.KMSAuto.3!c Malicious
MicroWorld-eScan
Application.Hacktool.KMSActivator.AQ Malicious
CAT-QuickHeal
Trojan.YakbeexMSIL.ZZ4 Malicious
ALYac
Misc.HackTool.AutoKMS Malicious
VIPRE
Application.Hacktool.KMSActivator.AQ Malicious
Sangfor
Worm.Win32.Save.a Malicious
K7AntiVirus
Unwanted-Program ( 004d38111 ) Malicious
K7GW
Unwanted-Program ( 004d38111 ) Malicious
Cybereason
malicious.ded2c9 Malicious
Cyren
W32/S-eb8730b5!Eldorado Malicious
Symantec
PUA.Keygen.KMS!g2 Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
MSIL/HackTool.IdleKMS.O potentially unsafe Malicious
APEX
Malicious Malicious
ClamAV
Win.Malware.Agent-6348965-0 Malicious
Kaspersky
HackTool.MSIL.KMSAuto.dh Malicious
BitDefender
Application.Hacktool.KMSActivator.AQ Malicious
Avast
Win32:MiscX-gen [PUP] Malicious
Tencent
Malware.Win32.Gencirc.117eb32b Malicious
Emsisoft
Application.HackTool (A) Malicious
Zillya
Tool.IdleKMS.Win32.337 Malicious
TrendMicro
HackTool.MSIL.AutoKMS.PRK Malicious
McAfee-GW-Edition
PUP-FIY Malicious
FireEye
Generic.mg.cfe1c391464c4460 Malicious
Sophos
KMS Activator (PUA) Malicious
Ikarus
HackTool.KMSpico Malicious
Jiangmin
NetTool.RPCHook.f Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Microsoft
HackTool:MSIL/AutoKms Malicious
Xcitium
ApplicUnwnt@#2x4oauihw0e7x Malicious
Arcabit
Application.KMS Malicious
ViRobot
HackTool.AutoKMS.745664 Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.dh Malicious
GData
MSIL.Application.HackKMS.X Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
HackTool/Win.AutoKMS.C948312 Malicious
McAfee
PUP-FIY Malicious
MAX
malware (ai score=100) Malicious
Cylance
unsafe Malicious
Panda
HackingTool/AutoKMS Malicious
Zoner
Trojan.Win32.65636 Malicious
TrendMicro-HouseCall
HackTool.MSIL.AutoKMS.PRK Malicious
Rising
PUF.HackKMS!1.AA7B (CLOUD) Malicious
Yandex
Trojan.Igent.bYD9vO.5 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.8763703.susgen Malicious
Fortinet
MSIL/Generic.AP.10F928A!tr Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36738.Tm1@aGhAk0g Malicious
AVG
Win32:MiscX-gen [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
19 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004b5ade
Kompilierungszeit 2016-01-11 22:28:05
Prüfsumme 0x000bb672 (Tatsächlich: 0x000bb672)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 3 Abschnitte

Digitale Signaturen

@ByELDI Certificate Authority ()
@ByELDI Certificate Authority ()
Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)

Versionsinformationen

Translation 0x0000 0x04b0
Comments Portable
CompanyName @ByELDI
FileDescription AutoPico
FileVersion 16.1.0.0
InternalName AutoPico.exe
LegalCopyright
LegalTrademarks
OriginalFilename AutoPico.exe
ProductName AutoPico
ProductVersion 16.1.0.0
Assembly Version 16.1.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 735,972 bytes 736,256 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 149BCF24F1DC280BF094D79D8FA30752
.rsrc 0x000b6000 3,648 bytes 4,096 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E489E8D4908F8E684F5AAB6B28497C7A
.reloc 0x000b8000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DC3629355267911F132493F301A315E2

Ressourcenanalyse

Gesamtressourcen: 2 (3,475 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 802 Bytes
23.1%
RT_MANIFEST 1 2,673 Bytes
76.9%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff @ByELDI
Aussteller @ByELDI Certificate Authority
Seriennummer -69403741341198612868765313511281709924
Zertifikat #2
Betreff @ByELDI Certificate Authority
Aussteller @ByELDI Certificate Authority
Seriennummer 49063419877276096425045120757534515564
Zertifikat #3
Betreff Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Aussteller Thawte Timestamping CA
Seriennummer 168250781398245547403531165097821404219
Zertifikat #4
Betreff Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Aussteller Symantec Time Stamping Services CA - G2
Seriennummer 19688950797630895426199952712430983760
Zertifikat-Verifizierungsstatus

Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
53 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.