| Nome do Arquivo | 小马oem激活.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.220.174 |
| Versão do Banco de Dados | 2025-07-09 01:00:14 UTC |
Família de malware: AutoKMS
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
be67e31b7773601efa2095b71471aa7a
|
|
| SHA1 |
9d4dcc899df653e48e6becb3b4001bf6d91f44be
|
|
| SHA256 |
94fe30df66ffa19efb5d4d95f11212273c008788410c6e59e251589ce1cea5ff
|
|
| SHA512 |
2e125ba0b54b2745e4288b1fb2e4040b2228ad022d9d661400781ca837bd864f5a1eee4c360f2e3fd2dcd35f91d0009ca5d8da7275b9e60aa054ad86432fdb33
|
|
| ImpHash |
7678919bc7b724950e30c458fcc4d071
|
| Ícone |
Hash: 7c527cd9cf664d4d93d62961b2149521
Fuzzy: d4bce5b2f880ce8ff726b9b396e3dd70 dHash: b369f1b1619132c0 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004058ca |
| Tempo de Compilação | 2018-06-11 14:52:18 |
| Soma de Verificação | 0x00437bf0 (Real: 0x00437bf0) |
| Versão do SO | 5.1 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Caminho PDB | H:\work\我的工作\激活工具\2018-06-10\KMSAuto Net\Release\KMS10.pdb |
| Assinatura Digital | No valid SignedData structure was found. |
| Importações |
6 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, urlmon, WININET |
| Exportações | 0 funções |
| Recursos | 33 Recursos |
| Seções | 5 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
54,318 bytes | 54,784 bytes | 6.57 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D3BEBEF335CC22E729BD719C7A052E4E |
.rdata |
0x0000f000 |
14,640 bytes | 14,848 bytes | 4.86 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9B724E04E080833627AC635FF97BFD81 |
.data |
0x00013000 |
7,840 bytes | 4,096 bytes | 3.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B9A9217E7489C51CDC734DAB1D8F978B |
.rsrc |
0x00015000 |
4,284,688 bytes | 4,284,928 bytes | 7.75 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
62DBD264E0D430366DF024A03D55D428 |
.reloc |
0x0042c000 |
16,148 bytes | 16,384 bytes | 1.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6F38FDC15EECEE1C687310B88849B98C |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| DATA | 8 | 4,194,845 bytes | |
| RT_ICON | 18 | 86,992 bytes | |
| RT_MENU | 1 | 80 bytes | |
| RT_DIALOG | 1 | 276 bytes | |
| RT_STRING | 1 | 52 bytes | |
| RT_ACCELERATOR | 1 | 16 bytes | |
| RT_GROUP_ICON | 2 | 264 bytes | |
| RT_MANIFEST | 1 | 346 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.AutoKMS.vb!s1 sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
