Gridinsoft Logo
File Icon

Der KMSELDI.exe (KMS GUI ELDI) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
KMSELDI.exe

Technische Analyse

Dateiname KMSELDI.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
12288:sBMSCV2RM+V8PW/+jSZOgJ38Ry3niRTiAH7UrbwIpmOs8b2i:snCEM68Lj5gNi2niRTiq7UrbnbsQ2i
Scanner-Version 1.0.151.174
Datenbankversion 2023-12-12 15:01:11 UTC

Verdächtige Datei erkannt

Von 51 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
71%
Erkennungsrate
943,808
Dateigröße (Bytes)
51/72
Engines erkannt
2023-12-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f0280de3880ef581bf14f9cc72ec1c16
SHA1
43d348e164c35f9e02370f6f66186fbfb15ae2a3
SHA256
50ebfa1dd5b147e40244607d5d5be25709edf2cc66247a78beb920c77ac514cc
SHA512
ac31a972e9e93e6671f44d403139b0db89d950097c848fbaf6b9965b722215f74e9ed9bb9e083d31328101e6fcfe7f960a08b3bea0813900f11d5c1bb40539a6
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (51 von 72)

Bkav
W32.Common.2B9B56E8 Malicious
Lionic
Hacktool.MSIL.KMSAuto.3!c Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
CAT-QuickHeal
Trojan.YakbeexMSIL.ZZ4 Malicious
Skyhigh
Crack-KMS Malicious
ALYac
Misc.HackTool.AutoKMS Malicious
Cylance
unsafe Malicious
Zillya
Tool.IdleKMS.Win32.257 Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
BitDefender
Application.Hacktool.OD Malicious
Cybereason
malicious.164c35 Malicious
Symantec
Hacktool.Kms Malicious
ESET-NOD32
MSIL/HackTool.IdleKMS.I potentially unsafe Malicious
APEX
Malicious Malicious
ClamAV
Win.Malware.Agent-6352022-0 Malicious
Kaspersky
HackTool.MSIL.KMSAuto.di Malicious
ViRobot
HackTool.943808 Malicious
MicroWorld-eScan
Application.Hacktool.OD Malicious
Avast
FileRepPup [PUP] Malicious
Rising
[email protected] (RDMK:IYUhqaJin+ZZeZqhKbCBFQ) Malicious
Emsisoft
Application.HackTool (A) Malicious
VIPRE
Application.Hacktool.OD Malicious
TrendMicro
HKTL_AUTOKMS Malicious
FireEye
Generic.mg.f0280de3880ef581 Malicious
Sophos
KMS Activator (PUA) Malicious
Ikarus
HackTool.KMSpico Malicious
Jiangmin
NetTool.RPCHook.d Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Microsoft
HackTool:Win32/AutoKMS Malicious
Xcitium
ApplicUnwnt@#28xsiha4qf9re Malicious
Arcabit
Application.KMS Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.di Malicious
GData
Application.Hacktool.OD Malicious
Varist
W32/S-eb8730b5!Eldorado Malicious
AhnLab-V3
Unwanted/Win32.HackTool.C974827 Malicious
McAfee
Crack-KMS Malicious
MAX
malware (ai score=100) Malicious
Panda
HackingTool/AutoKMS Malicious
Zoner
Trojan.Win32.65638 Malicious
TrendMicro-HouseCall
HKTL_AUTOKMS Malicious
Tencent
Malware.Win32.Gencirc.118f638b Malicious
Yandex
Trojan.Igent.bX8XMi.1 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.8763703.susgen Malicious
Fortinet
Riskware/RPCHook Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36738.5m1@aGyQElm Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
21 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8bbb0a9939e7f4c93cd1e12408db5986
Unscharf: bf664f70c0e768f7575f91389633fed5
dHash: 0c9f1f0f4f7f1706
Bildbasis 0x00400000
Einstiegspunkt 0x004e1e8e
Kompilierungszeit 2016-01-11 22:28:07
Prüfsumme 0x000ebd7c (Tatsächlich: 0x000ebd7c)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 3 Abschnitte

Digitale Signaturen

@ByELDI Certificate Authority ()
@ByELDI Certificate Authority ()
Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)

Versionsinformationen

Translation 0x0000 0x04b0
Comments Activation GUI for KMS Host
CompanyName @ByELDI
FileDescription KMS GUI ELDI
FileVersion 37.1.0.0
InternalName KMSELDI.exe
LegalCopyright
LegalTrademarks
OriginalFilename KMSELDI.exe
ProductName KMS GUI ELDI
ProductVersion 37.1.0.0
Assembly Version 37.1.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 917,140 bytes 917,504 bytes 6.77 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 170CAFA364C3F012EDC6CFC39114912F
.rsrc 0x000e2000 20,792 bytes 20,992 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA3247D901AE5D369BEE5A66AC3DE307
.reloc 0x000e8000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 33DEE5DBD9B3AE9B070060031D8FA474
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (20,475 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 16,936 Bytes
82.7%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 846 Bytes
4.1%
RT_MANIFEST 1 2,673 Bytes
13.1%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff @ByELDI
Aussteller @ByELDI Certificate Authority
Seriennummer -69403741341198612868765313511281709924
Zertifikat #2
Betreff @ByELDI Certificate Authority
Aussteller @ByELDI Certificate Authority
Seriennummer 49063419877276096425045120757534515564
Zertifikat #3
Betreff Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Aussteller Thawte Timestamping CA
Seriennummer 168250781398245547403531165097821404219
Zertifikat #4
Betreff Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Aussteller Symantec Time Stamping Services CA - G2
Seriennummer 19688950797630895426199952712430983760
Zertifikat-Verifizierungsstatus

Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
51 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.