HEU_KMS_Activator_v24.6.3.exe Hack AutoKMS Malware-Analyse

Aktualisiert 20 days ago

Geprüft von Malware Check

HEU_KMS_Activator_v24.6.3.exe

Technische Analyse

Dateiname	HEU_KMS_Activator_v24.6.3.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-21 12:00:33 UTC

⚠

Hack.Win32.AutoKMS.mz!n

Malware-Familie: AutoKMS

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.

N/A

Erkennungsrate

8,281,600

Dateigröße (Bytes)

2025-12-21

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	6ca16849a537ba9257d40011baa26f1b
SHA1	e2c39784cfec75654d74f232cb6738d4400af8d9
SHA256	e6632a74efd7eb28661c0975a0ccc8147b12c78a0da1240982816010041e9b86
SHA512	11e52b58a300c44a1531d65af2ee9d9f7352556d5cd521bdfb99ecf06830e91d0481bb1d5a04ee8f99c0bf25e5a569a973ab6b5b40b956c97e37707576bf990b
ImpHash	649f6ed9a4d576c154bbc0357156a4a4

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: f71160544967ee1700fe761910a7ddd2 Unscharf: 29253d2c01aefc2eb867758d10e0830e dHash: 69c8f0aafaeae833
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00427f4a`
Kompilierungszeit	2022-05-24 15:52:30
Prüfsumme	0x007f205b (Tatsächlich: 0x007f31e4)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	18 Bibliotheken
Exporte	0 Funktionen
Ressourcen	17 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

FileVersion	24.6.3.0
Comments	KMS/数字权利/KMS38/OEM激活
FileDescription	HEU KMS Activator™
ProductVersion	3.3.14.2
LegalCopyright	©2012-2021 www.heu8.com & 知彼而知己
Productname	HEU KMS Activator
CompanyName	知彼而知己
OriginalFilename	HEU_KMS_Activator_v24.6.3
InternalName	HEU_KMS_Activator_v24.6.3
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	580,910 bytes	581,120 bytes	6.68 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C2C2260508750422D20CD5CBB116B146`
`.rdata`	`0x0008f000`	188,686 bytes	188,928 bytes	5.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4513B58651E3D8D87C81A396E5B2F1D1`
`.data`	`0x000be000`	36,724 bytes	20,992 bytes	1.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C2DE4A3D214EAE7E87C7BFC06BD79775`
`.rsrc`	`0x000c7000`	7,459,960 bytes	7,460,352 bytes	7.96 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`60D210401683E7DB0862B8514B906F6C`
`.reloc`	`0x007e5000`	28,976 bytes	29,184 bytes	6.78 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1254908A9A03D2BCF12045D49CD572B9`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 17 (7,458,957 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	5	285,704 Bytes	3.8%
RT_STRING	7	8,900 Bytes	0.1%
RT_RCDATA	1	7,161,810 Bytes	96%
RT_GROUP_ICON	2	82 Bytes	0%
RT_VERSION	1	864 Bytes	0%
RT_MANIFEST	1	1,597 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win32.AutoKMS.mz!n Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win32.AutoKMS.mz!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1