Rapport d'analyse de KMSELDI.exe (KMS GUI ELDI)
Analyse technique
| Nom du fichier | KMSELDI.exe |
| Type de fichier |
Win32 EXE
|
| Octets magiques | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
| Hachage SSDEEP |
12288:sBMSCV2RM+V8PW/+jSZOgJ38Ry3niRTiAH7UrbwIpmOs8b2i:snCEM68Lj5gNi2niRTiq7UrbnbsQ2i
|
| Version du scanner | 1.0.151.174 |
| Version de la base de données | 2023-12-12 15:01:11 UTC |
Fichier suspect détecté
Détecté par 51 moteurs de sécurité - prudence requise
Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
AutoKMS est un outil associé à l'activation logicielle Microsoft illégale qui contourne les processus de licence légitimes. Il introduit des risques de sécurité et des conséquences légales potentielles.
AutoKMS est un outil associé à l'activation logicielle Microsoft illégale qui contourne les processus de licence légitimes. Il introduit des risques de sécurité et des conséquences légales potentielles.
71%
Taux de détection
943,808
Taille du fichier (octets)
51/72
Moteurs détectés
2023-12-12
Date d'analyse
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
f0280de3880ef581bf14f9cc72ec1c16
|
|
| SHA1 |
43d348e164c35f9e02370f6f66186fbfb15ae2a3
|
|
| SHA256 |
50ebfa1dd5b147e40244607d5d5be25709edf2cc66247a78beb920c77ac514cc
|
|
| SHA512 |
ac31a972e9e93e6671f44d403139b0db89d950097c848fbaf6b9965b722215f74e9ed9bb9e083d31328101e6fcfe7f960a08b3bea0813900f11d5c1bb40539a6
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
Moteurs de sécurité avec détections (51 sur 72)
Bkav
W32.Common.2B9B56E8
Malicious
Lionic
Hacktool.MSIL.KMSAuto.3!c
Malicious
Elastic
malicious (high confidence)
Malicious
Cynet
Malicious (score: 100)
Malicious
CAT-QuickHeal
Trojan.YakbeexMSIL.ZZ4
Malicious
Skyhigh
Crack-KMS
Malicious
ALYac
Misc.HackTool.AutoKMS
Malicious
Cylance
unsafe
Malicious
Zillya
Tool.IdleKMS.Win32.257
Malicious
Sangfor
Suspicious.Win32.Save.a
Malicious
BitDefender
Application.Hacktool.OD
Malicious
Cybereason
malicious.164c35
Malicious
Symantec
Hacktool.Kms
Malicious
ESET-NOD32
MSIL/HackTool.IdleKMS.I potentially unsafe
Malicious
APEX
Malicious
Malicious
ClamAV
Win.Malware.Agent-6352022-0
Malicious
Kaspersky
HackTool.MSIL.KMSAuto.di
Malicious
ViRobot
HackTool.943808
Malicious
MicroWorld-eScan
Application.Hacktool.OD
Malicious
Avast
FileRepPup [PUP]
Malicious
Rising
[email protected] (RDMK:IYUhqaJin+ZZeZqhKbCBFQ)
Malicious
Emsisoft
Application.HackTool (A)
Malicious
VIPRE
Application.Hacktool.OD
Malicious
TrendMicro
HKTL_AUTOKMS
Malicious
FireEye
Generic.mg.f0280de3880ef581
Malicious
Sophos
KMS Activator (PUA)
Malicious
Ikarus
HackTool.KMSpico
Malicious
Jiangmin
NetTool.RPCHook.d
Malicious
Webroot
W32.Hack.Tool
Malicious
Google
Detected
Malicious
Microsoft
HackTool:Win32/AutoKMS
Malicious
Xcitium
ApplicUnwnt@#28xsiha4qf9re
Malicious
Arcabit
Application.KMS
Malicious
ZoneAlarm
HackTool.MSIL.KMSAuto.di
Malicious
GData
Application.Hacktool.OD
Malicious
Varist
W32/S-eb8730b5!Eldorado
Malicious
AhnLab-V3
Unwanted/Win32.HackTool.C974827
Malicious
McAfee
Crack-KMS
Malicious
MAX
malware (ai score=100)
Malicious
Panda
HackingTool/AutoKMS
Malicious
Zoner
Trojan.Win32.65638
Malicious
TrendMicro-HouseCall
HKTL_AUTOKMS
Malicious
Tencent
Malware.Win32.Gencirc.118f638b
Malicious
Yandex
Trojan.Igent.bX8XMi.1
Malicious
SentinelOne
Static AI - Suspicious PE
Malicious
MaxSecure
Trojan.Malware.8763703.susgen
Malicious
Fortinet
Riskware/RPCHook
Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36738.5m1@aGyQElm
Malicious
AVG
FileRepPup [PUP]
Malicious
DeepInstinct
MALICIOUS
Malicious
CrowdStrike
win/grayware_confidence_100% (W)
Malicious
21 moteurs n'ont signalé aucune menace -
Seuls les moteurs avec détections sont affichés pour plus de clarté
Analyse PE
Informations de base
▼| Icône |
Hachage: 8bbb0a9939e7f4c93cd1e12408db5986
Flou: bf664f70c0e768f7575f91389633fed5 dHash: 0c9f1f0f4f7f1706 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x004e1e8e |
| Heure de compilation | 2016-01-11 22:28:07 |
| Somme de contrôle | 0x000ebd7c (Réel: 0x000ebd7c) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Signature numérique | Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found |
| Importations |
1 bibliothèques
mscoree |
| Exportations | 0 fonctions |
| Ressources | 4 Ressources |
| Sections | 3 Sections |
Signatures numériques
▼| @ByELDI Certificate Authority | () |
| @ByELDI Certificate Authority | () |
| Thawte Timestamping CA | Symantec Corporation (US) |
| Symantec Time Stamping Services CA - G2 | Symantec Corporation (US) |
Informations de version
▼| Translation | 0x0000 0x04b0 |
| Comments | Activation GUI for KMS Host |
| CompanyName | @ByELDI |
| FileDescription | KMS GUI ELDI |
| FileVersion | 37.1.0.0 |
| InternalName | KMSELDI.exe |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | KMSELDI.exe |
| ProductName | KMS GUI ELDI |
| ProductVersion | 37.1.0.0 |
| Assembly Version | 37.1.0.0 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
917,140 bytes | 917,504 bytes | 6.77 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
170CAFA364C3F012EDC6CFC39114912F |
.rsrc |
0x000e2000 |
20,792 bytes | 20,992 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AA3247D901AE5D369BEE5A66AC3DE307 |
.reloc |
0x000e8000 |
12 bytes | 512 bytes | 0.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
33DEE5DBD9B3AE9B070060031D8FA474 |
Alerte d'analyse d'entropie
1 section(s) avec entropie élevée (≥6.5) - compression possible
Analyse des ressources
▼
Total des ressources: 4
(20,475 octets)
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 1 | 16,936 octets | |
| RT_GROUP_ICON | 1 | 20 octets | |
| RT_VERSION | 1 | 846 octets | |
| RT_MANIFEST | 1 | 2,673 octets |
Analyse de la chaîne de certificats
▼Certificat #1
| Sujet |
@ByELDI |
| Émetteur | @ByELDI Certificate Authority |
| Numéro de série | -69403741341198612868765313511281709924 |
Certificat #2
| Sujet |
@ByELDI Certificate Authority |
| Émetteur | @ByELDI Certificate Authority |
| Numéro de série | 49063419877276096425045120757534515564 |
Certificat #3
| Sujet |
Symantec Time Stamping Services CA - G2 Symantec Corporation US |
| Émetteur | Thawte Timestamping CA |
| Numéro de série | 168250781398245547403531165097821404219 |
Certificat #4
| Sujet |
Symantec Time Stamping Services Signer - G4 Symantec Corporation US |
| Émetteur | Symantec Time Stamping Services CA - G2 |
| Numéro de série | 19688950797630895426199952712430983760 |
Statut de vérification du certificat
Chain verification from CN=@ByELDI (serial:-69403741341198612868765313511281709924, sha1:eaaf9045685acd5ad5846a5e9ee125d7aeac21c2) failed: Unable to build a validation path for the certificate "Common Name: @ByELDI" - no issuer matching "Common Name: @ByELDI Certificate Authority" was found
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareProtégez votre système
Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante
-
1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
-
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
-
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
-
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.
Protection proactive
51 moteurs de sécurité ont signalé ce fichier. Ça pourrait être une vraie menace, ou une fausse alerte — courant avec les keygens, les trainers de jeux et les utilitaires système légitimes. Vérifiez si le fichier a une signature numérique valide et s'il provient de la source officielle.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
