Gridinsoft Logo
File Icon

OInstall.exe Hack AutoKMS Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malware Check
OInstall.exe

Technische Analyse

Dateiname OInstall.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.228.174
Datenbankversion 2025-11-06 18:00:26 UTC

Hack.Win32.AutoKMS.sa

Malware-Familie: AutoKMS

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
N/A
Erkennungsrate
16,445,952
Dateigröße (Bytes)
2025-11-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7454847958b6da0c2a05cf4fbabd5e6b
SHA1
a24c3a660ef60ca3782290d0815a322bdcd44984
SHA256
cab9ffcce3968fed42370271940323bb0345c7f61fb18402b7d20caf6216cd87
SHA512
7ddba62e80c8b22483bfb2905e516588b398096b8150e6b9845c9105a3c03144912055ceb90a11ac4990071db207d1b2f9a3a8b11669655da23ff9c1d528f9fc
ImpHash
4f5bd8c41170d44583a1b0a0ac96a54c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Unscharf: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Bildbasis 0x00400000
Einstiegspunkt 0x00401000
Kompilierungszeit 2025-05-11 04:11:42
Prüfsumme 0x00fb8ee8 (Tatsächlich: 0x00fb8ee8)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 14 Bibliotheken
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

ProductName Office 2013-2024 C2R Install
FileDescription Office 2013-2024 C2R Install
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.code 0x00001000 341,240 bytes 341,504 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 388648AE8FFBB5D2DEDC362F07D8C02A
.text 0x00055000 751,281 bytes 751,616 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E6CAD29AD96B732B6361334139114F35
'.text' 0x0010d000 21 bytes 512 bytes 0.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED9BA544DB08FB4F835EB3AC1C1D5C27
.rdata 0x0010e000 172,168 bytes 172,544 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B63EAA1EBC94AB07E8BC224538F81599
.data 0x00139000 15,591,264 bytes 15,090,688 bytes 7.04 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0302369A95FD3A7847235D1CBC1A0CE
.rsrc 0x01018000 87,752 bytes 88,064 bytes 2.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9DBF0CA3DCBF7A345486AEF3ECA11D2C
.modplug 0x0102e000 20,480 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 7 (87,299 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 82,656 Bytes
94.7%
RT_GROUP_ICON 1 62 Bytes
0.1%
RT_VERSION 1 412 Bytes
0.5%
RT_MANIFEST 1 4,169 Bytes
4.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win32.AutoKMS.sa Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win32.AutoKMS.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware