Der KMSELDI.exe (KMS GUI ELDI) Scan-Bericht
Technische Analyse
| Dateiname | KMSELDI.exe |
| Dateityp |
Win32 EXE
|
| Magische Bytes | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
| SSDEEP-Hash |
12288:sBMSCV2RM+V8PW/+jSZOgJ38Ry3niRTiAH7UrbwIpmOs8b2i:snCEM68Lj5gNi2niRTiq7UrbnbsQ2i
|
| Scanner-Version | 1.0.151.174 |
| Datenbankversion | 2023-12-12 15:01:11 UTC |
Verdächtige Datei erkannt
Von 51 Sicherheits-Engines erkannt - Vorsicht geboten
Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
71%
Erkennungsrate
943,808
Dateigröße (Bytes)
51/72
Engines erkannt
2023-12-12
Analysedatum
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
f0280de3880ef581bf14f9cc72ec1c16
|
|
| SHA1 |
43d348e164c35f9e02370f6f66186fbfb15ae2a3
|
|
| SHA256 |
50ebfa1dd5b147e40244607d5d5be25709edf2cc66247a78beb920c77ac514cc
|
|
| SHA512 |
ac31a972e9e93e6671f44d403139b0db89d950097c848fbaf6b9965b722215f74e9ed9bb9e083d31328101e6fcfe7f960a08b3bea0813900f11d5c1bb40539a6
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
Sicherheits-Engines mit Erkennungen (51 von 72)
Bkav
W32.Common.2B9B56E8
Malicious
Lionic
Hacktool.MSIL.KMSAuto.3!c
Malicious
Elastic
malicious (high confidence)
Malicious
Cynet
Malicious (score: 100)
Malicious
CAT-QuickHeal
Trojan.YakbeexMSIL.ZZ4
Malicious
Skyhigh
Crack-KMS
Malicious
ALYac
Misc.HackTool.AutoKMS
Malicious
Cylance
unsafe
Malicious
Zillya
Tool.IdleKMS.Win32.257
Malicious
Sangfor
Suspicious.Win32.Save.a
Malicious
BitDefender
Application.Hacktool.OD
Malicious
Cybereason
malicious.164c35
Malicious
Symantec
Hacktool.Kms
Malicious
ESET-NOD32
MSIL/HackTool.IdleKMS.I potentially unsafe
Malicious
APEX
Malicious
Malicious
ClamAV
Win.Malware.Agent-6352022-0
Malicious
Kaspersky
HackTool.MSIL.KMSAuto.di
Malicious
ViRobot
HackTool.943808
Malicious
MicroWorld-eScan
Application.Hacktool.OD
Malicious
Avast
FileRepPup [PUP]
Malicious
Rising
[email protected] (RDMK:IYUhqaJin+ZZeZqhKbCBFQ)
Malicious
Emsisoft
Application.HackTool (A)
Malicious
VIPRE
Application.Hacktool.OD
Malicious
TrendMicro
HKTL_AUTOKMS
Malicious
FireEye
Generic.mg.f0280de3880ef581
Malicious
Sophos
KMS Activator (PUA)
Malicious
Ikarus
HackTool.KMSpico
Malicious
Jiangmin
NetTool.RPCHook.d
Malicious
Webroot
W32.Hack.Tool
Malicious
Google
Detected
Malicious
Microsoft
HackTool:Win32/AutoKMS
Malicious
Xcitium
ApplicUnwnt@#28xsiha4qf9re
Malicious
Arcabit
Application.KMS
Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.di
Malicious
GData
Application.Hacktool.OD
Malicious
Varist
W32/S-eb8730b5!Eldorado
Malicious
AhnLab-V3
Unwanted/Win32.HackTool.C974827
Malicious
McAfee
Crack-KMS
Malicious
MAX
malware (ai score=100)
Malicious
Panda
HackingTool/AutoKMS
Malicious
Zoner
Trojan.Win32.65638
Malicious
TrendMicro-HouseCall
HKTL_AUTOKMS
Malicious
Tencent
Malware.Win32.Gencirc.118f638b
Malicious
Yandex
Trojan.Igent.bX8XMi.1
Malicious
SentinelOne
Static AI - Suspicious PE
Malicious
MaxSecure
Trojan.Malware.8763703.susgen
Malicious
Fortinet
Riskware/RPCHook
Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36738.5m1@aGyQElm
Malicious
AVG
FileRepPup [PUP]
Malicious
DeepInstinct
MALICIOUS
Malicious
CrowdStrike
win/grayware_confidence_100% (W)
Malicious
21 Engines meldeten keine Bedrohungen -
Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 8bbb0a9939e7f4c93cd1e12408db5986
Unscharf: bf664f70c0e768f7575f91389633fed5 dHash: 0c9f1f0f4f7f1706 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x004e1e8e |
| Kompilierungszeit | 2016-01-11 22:28:07 |
| Prüfsumme | 0x000ebd7c (Tatsächlich: 0x000ebd7c) |
| OS-Version | 4.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Digitale Signatur | Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found |
| Importe |
1 Bibliotheken
mscoree |
| Exporte | 0 Funktionen |
| Ressourcen | 4 Ressourcen |
| Abschnitte | 3 Abschnitte |
Digitale Signaturen
▼| @ByELDI Certificate Authority | () |
| @ByELDI Certificate Authority | () |
| Thawte Timestamping CA | Symantec Corporation (US) |
| Symantec Time Stamping Services CA - G2 | Symantec Corporation (US) |
Versionsinformationen
▼| Translation | 0x0000 0x04b0 |
| Comments | Activation GUI for KMS Host |
| CompanyName | @ByELDI |
| FileDescription | KMS GUI ELDI |
| FileVersion | 37.1.0.0 |
| InternalName | KMSELDI.exe |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | KMSELDI.exe |
| ProductName | KMS GUI ELDI |
| ProductVersion | 37.1.0.0 |
| Assembly Version | 37.1.0.0 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
917,140 bytes | 917,504 bytes | 6.77 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
170CAFA364C3F012EDC6CFC39114912F |
.rsrc |
0x000e2000 |
20,792 bytes | 20,992 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AA3247D901AE5D369BEE5A66AC3DE307 |
.reloc |
0x000e8000 |
12 bytes | 512 bytes | 0.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
33DEE5DBD9B3AE9B070060031D8FA474 |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼
Gesamtressourcen: 4
(20,475 Bytes)
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 1 | 16,936 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_VERSION | 1 | 846 Bytes | |
| RT_MANIFEST | 1 | 2,673 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat #1
| Betreff |
@ByELDI |
| Aussteller | @ByELDI Certificate Authority |
| Seriennummer | -69403741341198612868765313511281709924 |
Zertifikat #2
| Betreff |
@ByELDI Certificate Authority |
| Aussteller | @ByELDI Certificate Authority |
| Seriennummer | 49063419877276096425045120757534515564 |
Zertifikat #3
| Betreff |
Symantec Time Stamping Services CA - G2 Symantec Corporation US |
| Aussteller | Thawte Timestamping CA |
| Seriennummer | 168250781398245547403531165097821404219 |
Zertifikat #4
| Betreff |
Symantec Time Stamping Services Signer - G4 Symantec Corporation US |
| Aussteller | Symantec Time Stamping Services CA - G2 |
| Seriennummer | 19688950797630895426199952712430983760 |
Zertifikat-Verifizierungsstatus
Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenSchützen Sie Ihr System
Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
-
1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
-
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
-
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
-
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.
Proaktiver Schutz
51 Sicherheits-Engines haben diese Datei markiert. Könnte eine echte Bedrohung sein, oder ein Fehlalarm — häufig bei Keygens, Game-Trainern und legitimen System-Tools. Prüfen Sie, ob die Datei eine gültige digitale Signatur hat und ob sie aus der offiziellen Quelle stammt.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
