Gridinsoft Logo
File Icon

OInstall_x64.exe Crack KMS Análisis

Actualizado 2 months ago
Verificado por Malaware Check
OInstall_x64.exe

Análisis Técnico

Nombre del Archivo OInstall_x64.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.211.174
Versión de la Base de Datos 2025-03-28 17:01:21 UTC

Crack.Win64.KMS.vl!c

Familia de malware: KMS

El malware KMS está asociado con herramientas ilegales de activación de software que eluden mecanismos de licenciamiento legítimos. Puede introducir vulnerabilidades de seguridad y problemas de cumplimiento legal.
N/A
Tasa de Detección
32,422,320
Tamaño del Archivo (bytes)
2025-03-28
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f0800f93e96d5fd57834f3fd76612022
SHA1
f9346d0b20b3623a0b45a4db03affd7067feb779
SHA256
89c4a8591606262a1fc4fc1aebc3545987e8116fbf946426fc7d34b4d2d37d6a
SHA512
0df2e465010dbe81b2e3e6594db15f097695a094dee4822b1bedf8c82363425f4e7c2a97c204ad99b5c6dfda6efe39e6fe0cec2503df44d8016fee421be6ca49
ImpHash
6c6bc2e2564fc52bd8e5b8dcc7dfbbeb

Análisis PE

Información Básica

Icono
Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a
Difuso: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Base de Imagen 0x140000000
Punto de Entrada 0x140001000
Tiempo de Compilación 2023-11-10 06:39:03
Suma de Verificación 0x01ef14d8 (Real: 0x01ef14d8)
Versión del SO 5.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 7 Recursos
Secciones 7 Secciones

Información de Versión

ProductName Office 2013-2021 C2R Install
FileDescription Office 2013-2021 C2R Install
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.code 0x00001000 544,341 bytes 544,768 bytes 5.83 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 41019ADFF59351812F12FCA886FAADA6
.text 0x00086000 903,331 bytes 903,680 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 280F83BEBB30B235B9A8BAA3E3FABDAC
.rdata 0x00163000 234,496 bytes 234,496 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C0B1BD5D58BF6D4D4EBCCCDDFF20850
.pdata 0x0019d000 40,968 bytes 41,472 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28360680F2C9FA03F1809727315D87D7
.data 0x001a8000 31,114,056 bytes 30,605,312 bytes 6.90 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E88F6726DDAC5A883A1421AB3F4FC804
.rsrc 0x01f55000 85,168 bytes 85,504 bytes 1.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E499723B5EEDF9E5958C8A63F743729B
.modplug 0x01f6a000 20,480 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 7 (84,715 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 82,656 bytes
97.6%
RT_GROUP_ICON 1 62 bytes
0.1%
RT_VERSION 1 412 bytes
0.5%
RT_MANIFEST 1 1,585 bytes
1.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=WZTeam (serial:-155843482902537470358085606074993314206, sha1:648384a4dee53d4c1c87e10d67cc99307ccc9c98) failed: The X.509 certificate provided is self-signed - "Common Name: WZTeam"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Crack.Win64.KMS.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Crack.Win64.KMS.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware