Gridinsoft Logo
File Icon

KMS Matrix.exe Hack AutoKMS Análisis

Actualizado 1 year ago
Verificado por Malware Check
KMS Matrix.exe

Análisis Técnico

Nombre del Archivo KMS Matrix.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.141.174
Versión de la Base de Datos 2023-10-04 06:03:00 UTC

Hack.Win32.AutoKMS.ns

Familia de malware: AutoKMS

AutoKMS es una herramienta asociada con activación ilegal de software de Microsoft que elude procesos de licenciamiento legítimos. Introduce riesgos de seguridad y consecuencias legales potenciales.
N/A
Tasa de Detección
10,420,675
Tamaño del Archivo (bytes)
2023-10-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f5ffae84d6c2dc8ac841e7ed8c9ba082
SHA1
aa04ff54b0774cd902b1f0473a756655c9f2b03f
SHA256
505177a4b56c749d9a45bc59c31c1658fef3c3b624ad700035b3c47d1a787c9b
SHA512
df84f6ebf5d839ce239f6a27170bbcc7bb172044ec57d6d3a8d459d2457899994247e0d5f012079ec51d175aed1017b4338a6e9e3550965d8fafaee7f41441b3
ImpHash
710b4c559675f6d65697110d8f6c48dd

Análisis PE

Información Básica

Icono
Hash: 80c74023bfec66f0e70c40da40342d93
Difuso: 542c8fa81ceb7a2e63a95ec420e263d1
dHash: b4f8f8f8e0c0c0c0
Base de Imagen 0x00400000
Punto de Entrada 0x00419b64
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x000553dc (Real: 0x009fc96c)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 10 bibliotecas
kernel32, user32, advapi32, oleaut32, gdi32, winmm, ole32, comctl32, shell32, cabinet
Exportaciones 0 funciones
Recursos 11 Recursos
Secciones 8 Secciones

Información de Versión

Comments
CompanyName GodMatrix
FileDescription KMS Matrix 5.7 Installation
FileVersion 5.7
LegalCopyright GodMatrix
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 101,320 bytes 101,376 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F532ED19C45AEC13332E454D2001F87
DATA 0x0001a000 1,820 bytes 2,048 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2705391C63F702544CBEF8F018585736
BSS 0x0001b000 2,189 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001c000 5,974 bytes 6,144 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6EF45B45B5EC1CBEA27717A66BF55CE0
.tls 0x0001e000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001f000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 0C46EB03462D5C715A4E8B5D6A9EC578
.reloc 0x00020000 4,964 bytes 5,120 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9D2D734696D5C1BAA97CC08CD5501E47
.rsrc 0x00022000 178,848 bytes 179,200 bytes 7.09 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 04F2AE44B353AC7D14AE028889DB0BC8
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 11 (178,124 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 176,000 bytes
98.8%
RT_RCDATA 2 264 bytes
0.1%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 884 bytes
0.5%
RT_MANIFEST 1 886 bytes
0.5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Hack.Win32.AutoKMS.ns

Gridinsoft tiene la capacidad de identificar y eliminar Hack.Win32.AutoKMS.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware