Gridinsoft Logo
File Icon

Der KMSELDI.exe (KMSPico 10.2.0 Installation) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malaware Check
KMSELDI.exe

Technische Analyse

Dateiname KMSELDI.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
6144:TZXBsWqsE/Ao+mv8Qv0LVmwq4FU0nN876dAP:FXmwRo+mv8QD4+0N468
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-07 20:00:29 UTC

Verdächtige Datei erkannt

Von 11 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
15%
Erkennungsrate
199,201
Dateigröße (Bytes)
11/71
Engines erkannt
2025-06-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
44db1a75d4b5ff8e0473cf5fa45a4d1f
SHA1
012cce6c16ca1a19ce2fe00e599f9b01b1323185
SHA256
5722cf518bdca1520a32830053fae247f2149528f2e8610d0eaff73702d087f1
SHA512
e3e06f9b8eab3f7de396512c40107109ef68efc5c2721fae46b56989e888111d3f0f73b76a4ca60728817432f34d2c843d3a4a0c1e1ad5318ba23e9d4a29e5aa
ImpHash
b8494300a1f7342d4c600a7b12e15925

Sicherheits-Engines mit Erkennungen (11 von 71)

Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
McAfeeD
ti!5722CF518BDC Malicious
Webroot
W32.HackTool.Gen Malicious
Microsoft
HackTool:Win32/AutoKMS!MTB Malicious
Cynet
Malicious (score: 100) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan-Ransom.Win32.Crypmod.zfq Malicious
DeepInstinct
MALICIOUS Malicious
60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8bbb0a9939e7f4c93cd1e12408db5986
Unscharf: bf664f70c0e768f7575f91389633fed5
dHash: 0c9f1f0f4f7f1706
Bildbasis 0x00400000
Einstiegspunkt 0x00425468
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00037ac4 (Tatsächlich: 0x000336bf)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
kernel32, user32, advapi32, oleaut32, gdi32, shell32, comctl32, ole32, winmm, cabinet
Exporte 0 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Comments
CompanyName KMS GUI ELDI
FileDescription KMSPico 10.2.0 Installation
FileVersion 10.2.0
LegalCopyright KMS GUI ELDI
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 148,684 bytes 148,992 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BAC8BAE7A5E5326CF49943B90D1C062A
DATA 0x00026000 10,388 bytes 10,752 bytes 3.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ABAFCBFBD7F8AC0226CA496A92A0CF06
BSS 0x00029000 4,341 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002b000 6,040 bytes 6,144 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7A4934595DB0EFC364C3982C4E335D8C
.tls 0x0002d000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0002e000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ C4FDD0C5C9EFB616FCC85D66056CA490
.reloc 0x0002f000 6,276 bytes 6,656 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 867A1120317D51734587A74F6EE70016
.rsrc 0x00031000 19,496 bytes 19,968 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ AE629695B601E28F3409A33DECB0A232
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 6 (19,014 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 16,936 Bytes
89.1%
RT_RCDATA 2 288 Bytes
1.5%
RT_GROUP_ICON 1 20 Bytes
0.1%
RT_VERSION 1 884 Bytes
4.6%
RT_MANIFEST 1 886 Bytes
4.7%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung KMSPico 10.2.0 Installation
Dateiversion 10.2.0
Copyright KMS GUI ELDI

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
11 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware