A Análise do Arquivo KMSAuto Net.exe (KMSAuto Net)

Atualizado 8 months ago

Verificado por Malware Check

KMSAuto Net.exe

Análise Técnica

Nome do Arquivo	KMSAuto Net.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Hash SSDEEP	196608:ZIywBGqyw1O3ywuywQywJywlywLywsywTyw9lywpywZywEywxywZywBywFywUywp:DwBGnw1PwjwNwkwIwuwxw2w9IwEwUwJD
Versão do Scanner	1.0.196.174
Versão do Banco de Dados	2024-11-09 13:00:33 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 46 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

AutoKMS é uma ferramenta associada à ativação ilegal de software Microsoft que contorna processos de licenciamento legítimos. Introduz riscos de segurança e potenciais consequências legais.

64%

Taxa de Detecção

8,599,288

Tamanho do Arquivo (bytes)

46/72

Mecanismos Detectados

2024-11-09

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	b9d0b1c63d81a546c6cf6fb800f881ab
SHA1	5c9d2bf13d98e65cd3e5bcd9ef3eafabc7fdedd3
SHA256	3c56387a047564ab68443d8c2f9f427933d5caa09354b60ebf1879a3f3862ceb
SHA512	76efa0b8db35d2a8d034f39b9e78b4ab5d5566bcc4df52ef924a1f037f44b10e327d9d8ea348bc8c98fff8afadce3d4f6d1032f2f8eefb1197c5b7644c4816b7
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Mecanismos de Segurança com Detecções (46 de 72)

Bkav

W32.AIDetectMalware.CS Malicious

Lionic

Hacktool.Win32.AutoKMS.3!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Application.Hacktool.KMSActivator.X Malicious

CAT-QuickHeal

PUA.HacktoolFC.S17035616 Malicious

Skyhigh

Generic PUP.db Malicious

ALYac

Application.Hacktool.KMSActivator.X Malicious

Malwarebytes

HackKMS.HackTool.RiskWare.DDS Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 004d38111 ) Malicious

K7AntiVirus

Unwanted-Program ( 004d38111 ) Malicious

Arcabit

Application.Hacktool.KMSActivator.X Malicious

Symantec

Hacktool.Kms Malicious

ESET-NOD32

a variant of MSIL/HackKMS.I potentially unsafe Malicious

Paloalto

generic.ml Malicious

ClamAV

Win.Tool.Autokms-9829657-0 Malicious

Kaspersky

HackTool.MSIL.KMSAuto.ba Malicious

BitDefender

Application.Hacktool.KMSActivator.X Malicious

Tencent

Malware.Win32.Gencirc.114b0b64 Malicious

VIPRE

Application.Hacktool.KMSActivator.X Malicious

TrendMicro

HackTool.Win32.AutoKMS.AUSWV Malicious

McAfeeD

ti!3C56387A0475 Malicious

CTX

exe.hacktool.autokms Malicious

Sophos

KMS Activator (PUA) Malicious

Ikarus

HackTool.Win32.AutoKMS Malicious

FireEye

Generic.mg.b9d0b1c63d81a546 Malicious

Jiangmin

RiskTool.HackKMS.bg Malicious

Webroot

W32.Hack.Tool Malicious

Varist

W32/AutoKMS.F.gen!Eldorado Malicious

Antiy-AVL

HackTool/MSIL.KMSAuto Malicious

Kingsoft

MSIL.Riskware.KMSAuto.ba Malicious

Xcitium

ApplicUnwnt@#2dzwt0ve12h7t Malicious

Microsoft

HackTool:Win32/AutoKMS Malicious

ZoneAlarm

HackTool.MSIL.KMSAuto.ba Malicious

GData

Application.Hacktool.KMSActivator.X Malicious

AhnLab-V3

HackTool/Win32.AutoKMS.C2656265 Malicious

McAfee

Generic PUP.db Malicious

Cylance

Unsafe Malicious

Panda

HackingTool/AutoKMS Malicious

TrendMicro-HouseCall

HackTool.Win32.AutoKMS.AUSWV Malicious

Rising

Exploit.CVE-2012-0158!8.B68 (CLOUD) Malicious

Yandex

Trojan.Igent.bRV46u.1 Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.73388769.susgen Malicious

Fortinet

Riskware/KMSAuto Malicious

DeepInstinct

MALICIOUS Malicious

26 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 7c527cd9cf664d4d93d62961b2149521 Fuzzy: d4bce5b2f880ce8ff726b9b396e3dd70 dHash: b369f1b1619132c0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00c284fe`
Tempo de Compilação	2015-10-01 08:30:40
Soma de Verificação	0x0083c7b4 (Real: 0x0083c7b4)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Assinatura Digital	Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."
Importações	1 bibliotecas mscoree
Exportações	0 funções
Recursos	12 Recursos
Seções	3 Seções

Informações de Versão

▼

Translation	0x0000 0x04b0
Comments
CompanyName	MSFree Inc.
FileDescription	KMSAuto Net
FileVersion	1.4.0
InternalName	KMSAuto Net.exe
LegalCopyright
LegalTrademarks
OriginalFilename	KMSAuto Net.exe
ProductName	KMSAuto Net
ProductVersion	1.4.0
Assembly Version	1.4.0.0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00002000`	8,545,540 bytes	8,545,792 bytes	7.07 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`70760C335ED10ECBAE2C2E50B0AD7F29`
`.rsrc`	`0x0082a000`	48,188 bytes	48,640 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`223A8A5D174008C19C94927626BB7ACE`
`.reloc`	`0x00836000`	12 bytes	512 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`09ED51275768C8E68164C1D7125B1378`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 12 (47,493 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	9	43,496 bytes	91.6%
RT_GROUP_ICON	1	132 bytes	0.3%
RT_VERSION	1	792 bytes	1.7%
RT_MANIFEST	1	3,073 bytes	6.5%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	KMSAuto Net
Descrição	KMSAuto Net
Versão do Arquivo	1.4.0
Nome Original	KMSAuto Net.exe
Data de Assinatura	08:32 AM 10/01/2015 (3569 dias atrás)
Status de Verificação	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes	Ratiborus MSFree Inc.
Nome Interno	KMSAuto Net.exe

Resumo da Cadeia de Certificados

Ratiborus MSFree Inc. #1 Principal

Período de Validade: 2015-07-26 06:49:10 → 2039-12-31 23:59:59

Algoritmo de Assinatura: 1.3.14.3.2.29

Número de Série: 1E B5 23 94 D7 A0 F7 80 4A C8 F8 0D 76 13 95 91

Symantec Time Stamping Services CA - G2 #2 Cadeia

Período de Validade: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Algoritmo de Assinatura: sha1RSA

Número de Série: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #3 Cadeia

Período de Validade: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Algoritmo de Assinatura: sha1RSA

Número de Série: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Microsoft Time-Stamp Service #4 Cadeia

Período de Validade: 2015-03-20 17:32:03 → 2016-06-20 17:32:03

Algoritmo de Assinatura: sha1RSA

Número de Série: 33 00 00 00 71 B3 2E 8A 6B 82 AA 1F 4E 00 00 00 00 00 71

Microsoft Corporation #5 Cadeia

Período de Validade: 2015-06-04 17:42:45 → 2016-09-04 17:42:45

Algoritmo de Assinatura: sha1RSA

Número de Série: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A

Microsoft Code Signing PCA #6 Cadeia

Período de Validade: 2010-08-31 22:19:32 → 2020-08-31 22:29:32

Algoritmo de Assinatura: sha1RSA

Número de Série: 61 33 26 1A 00 00 00 00 00 31

Microsoft Time-Stamp PCA #7 Cadeia

Período de Validade: 2007-04-03 12:53:09 → 2021-04-03 13:03:09

Algoritmo de Assinatura: sha1RSA

Número de Série: 61 16 68 34 00 00 00 00 00 1C

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Chain verification from CN=Ratiborus MSFree Inc. (serial:40817367281780333941285904014118196625, sha1:1ac5317a27edd14d251767bfca3c38216ec3ca54) failed: The X.509 certificate provided is self-signed - "Common Name: Ratiborus MSFree Inc."

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

46 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1