Gridinsoft Logo
File Icon

Rapport d'analyse de KMSELDI.exe (KMS GUI ELDI)

Mis à jour 1 year ago
Vérifié par Malware Check
KMSELDI.exe

Analyse technique

Nom du fichier KMSELDI.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hachage SSDEEP
12288:sBMSCV2RM+V8PW/+jSZOgJ38Ry3niRTiAH7UrbwIpmOs8b2i:snCEM68Lj5gNi2niRTiq7UrbnbsQ2i
Version du scanner 1.0.151.174
Version de la base de données 2023-12-12 15:01:11 UTC

Fichier suspect détecté

Détecté par 51 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

AutoKMS est un outil associé à l'activation logicielle Microsoft illégale qui contourne les processus de licence légitimes. Il introduit des risques de sécurité et des conséquences légales potentielles.
71%
Taux de détection
943,808
Taille du fichier (octets)
51/72
Moteurs détectés
2023-12-12
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
f0280de3880ef581bf14f9cc72ec1c16
SHA1
43d348e164c35f9e02370f6f66186fbfb15ae2a3
SHA256
50ebfa1dd5b147e40244607d5d5be25709edf2cc66247a78beb920c77ac514cc
SHA512
ac31a972e9e93e6671f44d403139b0db89d950097c848fbaf6b9965b722215f74e9ed9bb9e083d31328101e6fcfe7f960a08b3bea0813900f11d5c1bb40539a6
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Moteurs de sécurité avec détections (51 sur 72)

Bkav
W32.Common.2B9B56E8 Malicious
Lionic
Hacktool.MSIL.KMSAuto.3!c Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
CAT-QuickHeal
Trojan.YakbeexMSIL.ZZ4 Malicious
Skyhigh
Crack-KMS Malicious
ALYac
Misc.HackTool.AutoKMS Malicious
Cylance
unsafe Malicious
Zillya
Tool.IdleKMS.Win32.257 Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
BitDefender
Application.Hacktool.OD Malicious
Cybereason
malicious.164c35 Malicious
Symantec
Hacktool.Kms Malicious
ESET-NOD32
MSIL/HackTool.IdleKMS.I potentially unsafe Malicious
APEX
Malicious Malicious
ClamAV
Win.Malware.Agent-6352022-0 Malicious
Kaspersky
HackTool.MSIL.KMSAuto.di Malicious
ViRobot
HackTool.943808 Malicious
MicroWorld-eScan
Application.Hacktool.OD Malicious
Avast
FileRepPup [PUP] Malicious
Rising
[email protected] (RDMK:IYUhqaJin+ZZeZqhKbCBFQ) Malicious
Emsisoft
Application.HackTool (A) Malicious
VIPRE
Application.Hacktool.OD Malicious
TrendMicro
HKTL_AUTOKMS Malicious
FireEye
Generic.mg.f0280de3880ef581 Malicious
Sophos
KMS Activator (PUA) Malicious
Ikarus
HackTool.KMSpico Malicious
Jiangmin
NetTool.RPCHook.d Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Microsoft
HackTool:Win32/AutoKMS Malicious
Xcitium
ApplicUnwnt@#28xsiha4qf9re Malicious
Arcabit
Application.KMS Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.di Malicious
GData
Application.Hacktool.OD Malicious
Varist
W32/S-eb8730b5!Eldorado Malicious
AhnLab-V3
Unwanted/Win32.HackTool.C974827 Malicious
McAfee
Crack-KMS Malicious
MAX
malware (ai score=100) Malicious
Panda
HackingTool/AutoKMS Malicious
Zoner
Trojan.Win32.65638 Malicious
TrendMicro-HouseCall
HKTL_AUTOKMS Malicious
Tencent
Malware.Win32.Gencirc.118f638b Malicious
Yandex
Trojan.Igent.bX8XMi.1 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.8763703.susgen Malicious
Fortinet
Riskware/RPCHook Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36738.5m1@aGyQElm Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
21 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 8bbb0a9939e7f4c93cd1e12408db5986
Flou: bf664f70c0e768f7575f91389633fed5
dHash: 0c9f1f0f4f7f1706
Base d'image 0x00400000
Point d'entrée 0x004e1e8e
Heure de compilation 2016-01-11 22:28:07
Somme de contrôle 0x000ebd7c (Réel: 0x000ebd7c)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Signature numérique Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Importations 1 bibliothèques
mscoree
Exportations 0 fonctions
Ressources 4 Ressources
Sections 3 Sections

Signatures numériques

@ByELDI Certificate Authority ()
@ByELDI Certificate Authority ()
Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)

Informations de version

Translation 0x0000 0x04b0
Comments Activation GUI for KMS Host
CompanyName @ByELDI
FileDescription KMS GUI ELDI
FileVersion 37.1.0.0
InternalName KMSELDI.exe
LegalCopyright
LegalTrademarks
OriginalFilename KMSELDI.exe
ProductName KMS GUI ELDI
ProductVersion 37.1.0.0
Assembly Version 37.1.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00002000 917,140 bytes 917,504 bytes 6.77 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 170CAFA364C3F012EDC6CFC39114912F
.rsrc 0x000e2000 20,792 bytes 20,992 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA3247D901AE5D369BEE5A66AC3DE307
.reloc 0x000e8000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 33DEE5DBD9B3AE9B070060031D8FA474
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 4 (20,475 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 16,936 octets
82.7%
RT_GROUP_ICON 1 20 octets
0.1%
RT_VERSION 1 846 octets
4.1%
RT_MANIFEST 1 2,673 octets
13.1%

Analyse de la chaîne de certificats

Certificat #1
Sujet @ByELDI
Émetteur @ByELDI Certificate Authority
Numéro de série -69403741341198612868765313511281709924
Certificat #2
Sujet @ByELDI Certificate Authority
Émetteur @ByELDI Certificate Authority
Numéro de série 49063419877276096425045120757534515564
Certificat #3
Sujet Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Émetteur Thawte Timestamping CA
Numéro de série 168250781398245547403531165097821404219
Certificat #4
Sujet Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Émetteur Symantec Time Stamping Services CA - G2
Numéro de série 19688950797630895426199952712430983760
Statut de vérification du certificat

Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
51 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.