Gridinsoft Logo
File Icon

Activator.exe Hack AutoKMS Malware-Analyse

Aktualisiert 27 days ago
Geprüft von Malware Check
Activator.exe

Technische Analyse

Dateiname Activator.exe
Dateityp
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-14 16:00:28 UTC

Hack.Win64.AutoKMS.cl

Malware-Familie: AutoKMS

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
N/A
Erkennungsrate
730,112
Dateigröße (Bytes)
2025-12-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f0a5ebae145390e86820310c7be7d28d
SHA1
f8c6d399c3ecf0c239fa1bbc2d9a86f376444ae3
SHA256
d759b44ef4b0e86c75b73383138d578029997f5458f287049f6c3e7d8b5852b9
SHA512
38dba2eb795adc92069451f02984e6abff3003c61366acb6f03175260247b02c3bf8163d728095e731e2d4311e3569cbf0d7d72a317d73aeb70d2260d6756040
ImpHash
a641bec5078d387858c6d10fa115aa0a

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 147a26a94ec639d8fdf75bb1ab151e9c
Unscharf: d416a706a66ea63e168d020aa7d0cd25
dHash: e88e172b2b338ee8
Bildbasis 0x140000000
Einstiegspunkt 0x140005044
Kompilierungszeit 2024-05-05 09:15:17
Prüfsumme 0x00094acb (Tatsächlich: 0x000b8bda)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
PDB-Pfad C:\Users\hayat\Documents\Visual Studio 2019\repos\SketchUp Patch\x64\Release\Activator.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
KERNEL32, api-ms-win-crt-runtime-l1-1-0, VCRUNTIME140, mscoree
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName H Hayat
FileDescription SketchUp Pro 2024 [Activator v1.0]
FileVersion 1.0.0.0
InternalName Activator.exe
LegalCopyright Copyright (C) 2024, H Hayat
OriginalFilename Activator.exe
ProductName SketchUp Pro 2024 [Activator v1.0]
ProductVersion 1.0.0.0
Translation 0x4009 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 16,542 bytes 16,896 bytes 5.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6806D4A80CC45BBD904F5A131D5FECB2
.nep 0x00006000 1,184 bytes 1,536 bytes 3.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 44F1D63B1F57EDBF00442B6E76382BFC
.rdata 0x00007000 132,300 bytes 132,608 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6950A13E029120EF8A9DB75E5CE491DB
.data 0x00028000 1,688 bytes 1,536 bytes 1.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E62663F2D0997757D2A8A26034A48C24
.pdata 0x00029000 336 bytes 512 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B6A33F74E397C136F2DAE682A24BBFA
.rsrc 0x0002a000 431,376 bytes 431,616 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFF8B5587940EF97E0B6D7BD7277B9EA
.reloc 0x00094000 144,032 bytes 144,384 bytes 7.39 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CAAC995FD329581516D1BE5AAB18CAA5
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (430,688 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 429,360 Bytes
99.7%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 804 Bytes
0.2%
RT_MANIFEST 1 392 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win64.AutoKMS.cl Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win64.AutoKMS.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware