Gridinsoft Logo
File Icon

KMSTools.exe Crack KMS Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malaware Check
KMSTools.exe

Technische Analyse

Dateiname KMSTools.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.147.174
Datenbankversion 2023-11-20 14:02:37 UTC

Crack.Win32.KMS.vl!c

Malware-Familie: KMS

KMS-Malware ist mit illegalen Software-Aktivierungstools verbunden, die legitime Lizenzierungsmechanismen umgehen. Es kann Sicherheitsschwachstellen und rechtliche Compliance-Probleme einführen.
N/A
Erkennungsrate
32,982,360
Dateigröße (Bytes)
2023-11-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9828f7b373e722da225b8455542b41e8
SHA1
e3512b651c51e187a452a74e3e51651f24d6fdc1
SHA256
b0e5352b737bf904cb50a9e8aaacd88b30b7e35ba344e31dc9298de20146ed9b
SHA512
578ce01609993e402c93bfc03ff554724173b7f08cddd0b8996519d2b2cd3b0acd43bbd2ccdb95440c6e62fc95076d642b216acf0f6299bc0f32bbee8c665f7b
ImpHash
dbab39f0229f5161855ba872bf93162d

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 94411a7ac6c8b4bf932b5dac2210f721
Unscharf: 73da8a07a83dd014e1f1a85021f0cd92
dHash: b848c8f8b8d87426
Bildbasis 0x00400000
Einstiegspunkt 0x00401000
Kompilierungszeit 2018-09-01 04:24:04
Prüfsumme 0x01f7d52c (Tatsächlich: 0x01f7d52c)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Importe 22 Bibliotheken
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

WZTeam ()
UTN-USERFirst-Object COMODO CA Limited (GB)

Versionsinformationen

CompanyName Ratiborus
ProductName KMS Tools Portable x86
LegalCopyright Ratiborus
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.code 0x00001000 79,696 bytes 79,872 bytes 5.87 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D44321E7BD969DC4ACF8E588FA725A8
.text 0x00015000 467,249 bytes 467,456 bytes 6.61 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71650CECA4011CC3AB51C27FA204BF52
.rdata 0x00088000 105,188 bytes 105,472 bytes 5.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 35D3F1FEFF30240709F6D9A3CE354D8C
.data 0x000a2000 32,221,152 bytes 32,214,528 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0F8EDFC9EFE1774CBF52E4281E10330C
.rsrc 0x01f5d000 107,368 bytes 107,520 bytes 7.72 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B4CDA1E1040417C4775900CF4C39A9C
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (106,814 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 105,502 Bytes
98.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 408 Bytes
0.4%
RT_MANIFEST 1 814 Bytes
0.8%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff WZTeam
Aussteller WZTeam
Seriennummer -155843482902537470358085606074993314206
Zertifikat #2
Betreff COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Aussteller UTN-USERFirst-Object
Seriennummer 117007971038687812527568897756771083
Zertifikat-Verifizierungsstatus

Chain verification from CN=WZTeam (serial:-34590325592400973612903392563650996340, sha1:87b3a6c360b37d6db7f970dd1dc0009fbbd13ba0) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Crack.Win32.KMS.vl!c Entfernung

Gridinsoft hat die Fähigkeit, Crack.Win32.KMS.vl!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.