Gridinsoft Logo

A Análise do Arquivo SECOH-QAD.exe

Atualizado 1 year ago
Verificado por Malaware Check
SECOH-QAD.exe

Análise Técnica

Nome do Arquivo SECOH-QAD.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
48:iluEJs+6z2rItbQLcX5c3RQlH52gdScX5aNBUv4Hvf1T14cMbRuqS:+uES+u2wpXGmdbXUJtmx
Versão do Scanner 1.0.168.174
Versão do Banco de Dados 2024-03-08 18:00:37 UTC

Arquivo Suspeito Detectado

Detectado por 44 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

AutoKMS é uma ferramenta associada à ativação ilegal de software Microsoft que contorna processos de licenciamento legítimos. Introduz riscos de segurança e potenciais consequências legais.
62%
Taxa de Detecção
4,608
Tamanho do Arquivo (bytes)
44/71
Mecanismos Detectados
2024-03-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
38de5b216c33833af710e88f7f64fc98
SHA1
66c72019eafa41bbf3e708cc3824c7c4447bdab6
SHA256
9896a6fcb9bb5ac1ec5297b4a65be3f647589adf7c37b45f3f7466decd6a4a7f
SHA512
99b9a9d5970eb10a903bde703c638f7dc639eb4894dfd84d8d94ce1326087c09fa415ef5bc0db7fd0248827045de24b78a680f301a59395215e50051056d1490
ImpHash
80d4996be4f3279aee256ea8a8635393

Mecanismos de Segurança com Detecções (44 de 71)

Lionic
Riskware.Win32.AutoKMS.1!c Malicious
tehtris
Generic.Malware Malicious
MicroWorld-eScan
Application.Hacktool.KMSActivator.HJ Malicious
CAT-QuickHeal
Risktool.Procpatcher Malicious
Skyhigh
BehavesLike.Win64.Injector.xt Malicious
McAfee
RDN/Hacktool KMS Malicious
Malwarebytes
RiskWare.AutoKMS Malicious
VIPRE
Application.Hacktool.KMSActivator.HJ Malicious
K7AntiVirus
Hacktool ( 000047b11 ) Malicious
Alibaba
HackTool:Win64/AutoKMS.190516 Malicious
K7GW
Hacktool ( 000047b11 ) Malicious
Cybereason
malicious.16c338 Malicious
Arcabit
Application.Hacktool.KMSActivator.HJ Malicious
Symantec
Hacktool Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win64/HackKMS.C potentially unsafe Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
HackTool.Win64.AUTOKMS.GAE Malicious
Kaspersky
not-a-virus:RiskTool.Win64.ProcPatcher.a Malicious
BitDefender
Application.Hacktool.KMSActivator.HJ Malicious
NANO-Antivirus
Riskware.Win64.HackKMS.eflxku Malicious
Emsisoft
Application.HackTool (A) Malicious
TrendMicro
HackTool.Win64.AUTOKMS.GAE Malicious
FireEye
Generic.mg.38de5b216c33833a Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Webroot
W32.Hacktool.Gen Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.EEJK-9329 Malicious
Antiy-AVL
RiskWare[RiskTool]/Win64.ProcPatcher.a Malicious
Xcitium
ApplicUnwnt@#ffnth9l2929q Malicious
Microsoft
HackTool:Win32/AutoKMS!pz Malicious
ZoneAlarm
not-a-virus:RiskTool.Win64.ProcPatcher.a Malicious
GData
Win64.Riskware.Agent.CCFMSH Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
HackTool/Win.AutoKMS.C5228416 Malicious
ALYac
Application.Hacktool.KMSActivator.HJ Malicious
MAX
malware (ai score=99) Malicious
Cylance
unsafe Malicious
Yandex
Trojan.GenAsa!DQiVNWU6qt4 Malicious
Ikarus
HackTool.Win32.AutoKMS Malicious
MaxSecure
Trojan.Malware.2078299.susgen Malicious
Fortinet
Riskware/ProcPatcher Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
27 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140001000
Tempo de Compilação 2014-01-24 17:48:27
Soma de Verificação 0x00003f7d (Real: 0x00003f7d)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 2 bibliotecas
msvcrt, KERNEL32
Exportações 0 funções
Recursos 1 Recursos
Seções 4 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,023 bytes 1,024 bytes 5.71 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2087CE3B7F5940A3E4CDBCA11C9815DF
.rdata 0x00002000 1,328 bytes 1,536 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FDFB5D778DD18B4FB57EBB90E9E681A
.pdata 0x00003000 48 bytes 512 bytes 0.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63F90834BF508C3C466106A0FD9DF225
.rsrc 0x00004000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D096DE51D16180D98BA04BAD2632F19

Análise de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 381 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
44 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware